logo Begeek

Une faille majeure de confidentialité découverte dans six applications de rencontres

Une faille majeure de confidentialité découverte dans six applications de rencontres
Publié le , mis à jour le

Certaines applications ont mis en place des mesures pour contrer les tentatives de "trilatération" qui pourraient empiéter sur la vie privée des utilisateurs.

TL;DR

  • Des chercheurs belges ont identifié une faille de géolocalisation dans six applications de rencontre populaires.
  • Ces applications ont recours à une technique de « trilatération » pour localiser les utilisateurs.
  • Certaines de ces applications ont pris des mesures pour renforcer leur sécurité suite à cette découverte.

Une faille de sécurité dévoilée dans six applications de rencontre

Une équipe de chercheurs de l’université KU Leuven en Belgique a mis en évidence une importante faille de sécurité dans six applications de rencontre en vogue, selon un rapport publié par TechCrunch. Celles-ci, y compris Hinge, Happn, Bumble, Grindr, Badoo et Hily, utilisaient une technique de « trilatération » susceptible de révéler, à des utilisateurs malveillants, la position approximative d’autres membres.

Qu’est-ce que la « trilatération » ?

La « trilatération » est un procédé de mesure à trois points utilisé dans les systèmes GPS pour évaluer la distance relative à une cible. Les six applications en question présentaient une des trois formes distinctes de « trilatération ». Cela va de ‘la trilatération de distance exacte’, précise dans une zone d’au moins 111m par 111m carré (à l’équateur), à ‘la trilatération de distance oracle’ qui permet de localiser une personne jusqu’à 2 mètres, selon Karel Dhondt, l’un des chercheurs ayant participé à l’étude.

Réactions des applications de rencontres

Face à cette réalité alarmante, quelques-unes des applications concernées ont décidé d’agir pour renforcer leur sécurité. Bumble a rapidement résolu les problèmes liés à son filtre de distance, a déclaré sa vice-présidente de la communication mondiale. Du côté de Hily, son cofondateur a confirmé la possibilité théorique de trilatération, tout en assurant que son exploitation était impossible. Le PDG de Happn, quant à lui, a affirmé que les chiffres avancés par les chercheurs belges n’avaient pas pris en compte une couche de protection supplémentaire mise en place par son entreprise.

Dans une démarche soucieuse de la protection de la vie privée de ses utilisateurs, Grindr a rappelé que ceux-ci ont la possibilité de masquer leur distance sur leur profil. De son côté, Hinge n’a pas souhaité commenter ces résultats.

Ainsi, nous voyons que la menace posée par la trilatération doit être prise au sérieux et que les applications de rencontre doivent s’efforcer de garantir la sécurité et la confidentialité des données de leurs utilisateurs.

Publicité

À lire aussi sur Begeek:

Tout savoir sur Avengers: Secret Wars
Spotify rétablit gratuitement les paroles pour ses utilisateurs
Daryl Dixon perpétue une tradition dans la saison 2 de son spin-off

Dans la même rubrique

La souris « parfumée » d’Asus : un des périphériques les plus insolites jamais créés

La souris « parfumée » d’Asus : un des périphériques les plus insolites jamais créés

Attention, des escrocs exploitent PayPal pour pirater votre ordinateur

Attention, des escrocs exploitent PayPal pour pirater votre ordinateur

Microsoft travaillerait sur une nouvelle manette Xbox avec des fonctionnalités similaires à la Sony DualSense

Microsoft travaillerait sur une nouvelle manette Xbox avec des fonctionnalités similaires à la Sony DualSense

Perplexity prépare son propre navigateur web

Perplexity prépare son propre navigateur web

fleche de gauche carousselfleche de droite caroussel
Accessibilité : partiellement conforme