Mes applications des e-boutiques de rencontres constituent des risques Afin de nos precisions personnelles : tel reste le constat des chercheurs de Kaspersky Lab apres avoir inspecte le niveau de securite de neuf applications de rencontre. Tinder, Bumble, Zoosk, OK Cupid, Badoo, Mamba, Happn, WeChat et Paktor : aucune application ne repond a toutes les standards de securisation. Votre identite, geolocalisation ou des messages prives peuvent etre intercepte par un pirate informatique.
Aucun utilisateur n’est anonyme, meme sous pseudo. C’est ce que releve le rapport publie ils font quelques jours. Plusieurs sites incitent a afficher des informations telles que l’emploi ou le niveau d’etude. Ces informations, visibles par tout le monde, pourront etre recroisees au milieu des elements publies sur les reseaux sociaux tel Facebook ou LinkedIn et ainsi decouvrir le vrai nom d’la personne. Mes resultats indiquent qu’il reste possible d’identifier tous les utilisateurs de Paktor et Happn sur d’autres reseaux sociaux, 60 % des utilisateurs de Tinder et 50 % des utilisateurs de Bumble.
Sans compter que, quelques applications paraissent vulnerables a des attaques de geolocalisation.
WeChat, Paktor, Mamba, Zoosk et Tinder indiquent la distance a laquelle les profils consultes se trouvent. Plusieurs pirates informatiques pourront renvoyer de fausses donnees aux serveurs des applications (avec des GPS spoofer dans emulateur par exemple) Afin de tourner autour de la cible et J’ai geolocaliser avec environ exactitude.
Mes connexions des applis ne sont pas forcement securisees. D’ordinaire, elles communiquent avec leurs serveurs par HTTPS, mais ce n’est pas le cas lorsqu’on reste connecte dans un hot spot public peu securise, ou dans un reseau controle via un snooper. Un pirate informatique peut voir et meme modifier toutes les precisions que l’application echange au milieu des serveurs, surtout des precisions personnelles, ainsi, donc prendre le controle du compte en envoyant, comme, des messages a la place de l’utilisateur. Les experts estiment que l’appli Mamba est parmi les moins sures : « Le module d’analyse utilise dans la version Android ne chiffre nullement les informations i propos de l’appareil (modele, numero de serie, etc.) et la version IOS se connecte au serveur par HTTP et transfere toutes les precisions non chiffrees (et donc non protegees) messages compris. Ces informations peuvent non juste etre vues, puis modifiees https://besthookupwebsites.org/fr/evaluez-ma-date/. Il est entre autres possible qu’une tierce partie change un Comment ca va ? en une demande d’argent. »
Notre version Android de Tinder, Paktor et Bumble, ainsi, la version iOS de Badoo envoient des photos en HTTP non securise, cela permet a un attaquant de denicher l’integralite des donnees, de voler des identifiants et de se connecter a 1 compte utilisateur.
Avant la publication du rapport, Kaspersky a informe les developpeurs des applis de l’ensemble des vulnerabilites detectees. Diverses sont deja corrigees et d’autres devraient l’etre bientot. Cependant, l’ensemble des developpeurs n’ont gui?re promis de remedier aux defauts, ecrivent nos chercheurs en marketing. Au final, Afin de ne point decourager les gens d’utiliser des applications de rencontres, ils ont gratuit des recommandations sur la facon de les utiliser de maniere plus sure.
Ils deconseillent de :
- Ajouter ces comptes i propos des reseaux sociaux a votre profil public d’une application de rencontre ; donner ce bon nom, nom de famille et lieu d’embauche ;
- Reveler votre adresse e-mail personnelle ou professionnelle ;
- Utiliser des sites de rencontres sur des reseaux Wi-Fi non proteges.
Ils conseillent de :
- Choisir un VPN pour chiffrer vos donnees Quand vous vous connectez a Internet.
- Installer des solutions de marketing concernant l’ensemble de toutes vos appareils ;
- Ne partager avec des etrangers que les renseignements qu’ils ont besoin de savoir.
Deixe uma resposta