App – Une faille peut exposer votre activité sur Tinder

Publié

AppUne faille peut exposer votre activité sur Tinder

Un spécialiste en sécurité informatique a révélé une vulnérabilité qui permet à un hacker d'espionner l'activité de l'utilisateur sur l'app de rencontres.

Erez Yelon, spécialiste en sécurité informatique de la société israélienne Checkmarx, a découvert une série de vulnérabilités sur Tinder qui peuvent permettre d'espionner l'activité des utilisateurs de l'application de rencontres. Un pirate, connecté au même réseau wi-fi que la victime, est ainsi capable de voir si l'utilisateur a «swipé» à gauche ou à droite sur la photo d'un profil, pour respectivement indiquer un rejet ou un intérêt. Les «matchs», qui indiquent un intérêt commun entre deux utilisateurs, sont aussi exposés, comme le montre une vidéo de démonstration de son logiciel TinderDrift (voir ci-dessus).

«Nous pouvons simuler exactement ce que l'utilisateur voit sur son écran», explique Erez Yalon au site Wired. Il s'est en effet aperçu que les photos sont envoyées et reçues sans aucun chiffrement HTTPS sur un appareil iOS ou Android. De plus, les «swipes» vers la gauche, vers la droite, ainsi que les «matchs» sont chiffrés toujours de la même manière. Un paquet de données de 278, 374 ou 581 octets sont transmis lors de chacune de ces actions. «C'est la combinaison de ces deux vulnérabilités simples qui crée un problème majeur de vie privée», indique le chercheur en sécurité. Il ajoute que la faille peut notamment permettre de connaître les préférences sexuelles d'un utilisateur.

Un porte-parole de Tinder a indiqué au site spécialisé que sa société améliorait constamment ses défenses contre les hackers malveillants. Or, la faille a été signalée au mois de novembre dernier et n'a toujours pas été comblée, explique le spécialiste.

(L'essentiel/man)

Ton opinion