Suivez-nous

Applications

Attention, ces applications de rencontres donnent accès à votre position GPS

Quatre applications de rencontres donneraient accès au suivi GPS des utilisateurs. La société Pen Test Partner veut alerter sur le grave souci de confidentialité.

Publié le

 
Application de rencontre GPS
© Unsplash / Enrique Alarcon

Vous avez peut-être sélectionné le mode « fantôme » sur Snapchat, vous permettant de ne pas apparaître sur la carte interactive vous aidant à visualiser la position géographique de vos amis. Pourtant, il nous est parfois obligatoire d’activer notre position GPS, tel que pour nos applications d’itinérance… ou pour les applications de rencontres.

Nombre d’entre elles possèdent un concept reposant désormais sur l’emplacement géographique des utilisateurs. Ainsi, Tinder vous propose de “matcher” avec des personnes dans un certain rayon proche autour de vous. Plus concret encore, Happn vous propose carrément de contacter les personnes que vous auriez croisé dans la rue. Sauf que les données de localisation collectées par ce genre de plateformes peuvent devenir accessibles à d’autres.

4 applications de rencontres donnent accès à votre position GPS

Malheureusement, les données GPS que l’on accepte de fournir à ces programmes ne semblent pas si protégés qu’on espérerait le penser. Dans une récente note, la société de sécurité Pen Test Partners (PTP) a mentionné quatre applications basées sur ce système de rencontres localisées. Grindr, Romeo, Recon et 3fun auraient toutes pu rendre accessibles les données géographiques de leurs utilisateurs.

Le plus gros des problèmes concerne l’accessibilité de ces données confidentielles. Par un simple nom d’utilisateur et muni de l’API officielle de l’application, il est possible d’accéder aux données précises d’un individu, en temps réel. Selon PTP, 10 millions de comptes pourraient potentiellement être trackés.

Une position GPS très précise, aux conséquences dangereuses

L’enquête de la Pen Test Partners a permis de mettre en application les potentielles conduites malveillantes que l’exploitation de la faille permet. « Les données de localisation collectées et stockées par ces applications sont très précises : 8 décimales de latitude et de longitude dans certains cas », pouvions nous lire dans le rapport de la société. Cette dernière avançait le constat dangereux qu’ils pouvaient ainsi savoir où les utilisateurs vivent, travaillent et se socialisent.

Mais connaître une position GPS pourrait entraîner des problèmes bien plus grave encore. Les applications de rencontres peuvent ficher les utilisateurs LGBT, et « dans des pays où les droits de l’homme sont peu respectés, il y a un risque élevé d’arrestation, de détention ou même d’exécution », avertissait PTP.

Mettre en place une localisation plus sécurisée

Toutes les quatre contactées, seules deux des applications de rencontres ont répondues aux incitations de la société Pen Test Partners. Recon a affirmé qu’ils allaient se pencher sur la question, et résoudre le problème « bientôt ». Romeo a de son côté répondu qu’une fonctionnalité existait déjà sur son application, permettant de switcher sur un mode permettant de ne pas donner sa position précise. Un paramètre difficile d’accès, selon le rapport.

Pen Test Partners souhaite ainsi mettre en garde les développeurs quant aux cyber-risques créés par l’exposition de ces données confidentielles. Il semblerait nécessaire selon elle, qu’un travail de Google et Apple puisse en arriver au développement d’une carte moins précise, afin de mettre en place une géolocalisation plus sécurisée et moins précise. D’ici là, nous sommes avertis.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
612 avis

Rédacteur pour iPhon.fr. Passionné par le monde de la tech, des nouvelles technologies et de l'automobile. Photographe à ses heures perdues, et podcasteur.

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.