Les applications de rencontres comme Bumble, Hinge et Grindr sont conçues pour aider les gens à trouver l’amour et à nouer des liens. Cependant, une étude récente réalisée par KU Leuvenune université belge, a révélé une faille grave dans certaines de ces applications populaires. Ce problème aurait pu permettre à des personnes mal intentionnées de suivre la localisation d’un utilisateur avec une précision incroyable, jusqu’à 2 mètres.
Quel est le problème?
Les chercheurs ont étudié 15 applications de rencontre populaires et ont découvert que plusieurs d’entre elles, dont Bumble, Hinge, Badoo, Grindr, happn et Hily, présentaient une faille de sécurité importante. Bien que ces applications n’affichent pas la localisation exacte des utilisateurs sur leurs profils, elles utilisent des données de localisation précises pour des fonctionnalités telles que les filtres de distance. Cela permet aux utilisateurs de rechercher des correspondances en fonction de leur proximité.
Les chercheurs ont utilisé une technique appelée « trilatération oracle » pour exploiter cette vulnérabilité. En gros, ils ont estimé où se trouvait une cible, puis se sont déplacés dans différentes directions pour découvrir exactement où se trouvait la cible. Cette méthode leur a permis de localiser un utilisateur avec une précision de 2 mètres.
Que fait-on à ce sujet ?
Le risque d’utilisation abusive est sérieux, mais il y a de bonnes nouvelles. Les applications concernées ont pris des mesures pour résoudre le problème. Bumble, par exemple, a rapidement réglé le problème une fois informé début 2023. Hily a également mis à jour son système pour combler cette faille de sécurité.
Happn a ajouté des protections supplémentaires qui ont rendu la technique de trilatération inefficace, tandis que Grindr arrondit la position des utilisateurs à 111 mètres. Grindr affirme que cette fonctionnalité est importante pour connecter les utilisateurs au sein de la communauté LGBTQ+ et permet aux utilisateurs de masquer leur distance s’ils le préfèrent.
Que peuvent faire les utilisateurs ?
Les correctifs apportés par ces applications constituent une avancée positive pour la confidentialité des utilisateurs. En rendant les données de localisation moins précises et en améliorant leurs mesures de sécurité, ces entreprises contribuent à protéger les utilisateurs contre d’éventuelles atteintes à la confidentialité.
Crédits de l’image en vedette : Eray Eliaçık/Bing
Source: Ces applications de rencontres indiquent aux harceleurs votre position
