Plusieurs applications de rencontre populaires, telles que Hinge et Bumble, ont été mises en lumière pour une vulnérabilité préoccupante pouvant permettre à des cybercriminels de localiser des utilisateurs avec une précision de deux mètres.
Les applications de rencontre sont devenues un moyen privilégié pour faire de nouvelles rencontres, incitant les utilisateurs à partager des données personnelles sensibles, y compris leur position géographique, afin de découvrir des personnes à proximité. Malheureusement, cette fonctionnalité présente également des failles, comme le révèle une étude récente.
Une faille dans le système de géolocalisation
Des chercheurs de l’université belge KU Leuven ont analysé 15 applications de rencontre, dont Bumble, Hinge, Happn, Grindr et Badoo, et ont découvert qu’il était possible pour des individus malintentionnés d’exploiter une vulnérabilité dans ces applications pour localiser des utilisateurs avec une précision alarmante.
La méthode utilisée par les chercheurs, appelée « triangulation de l’oracle », consiste en plusieurs étapes. D’abord, il faut estimer approximativement la position de la victime à partir des informations fournies par l’application. Ensuite, l’attaquant se déplace par petits incréments dans différentes directions jusqu’à ce que l’application indique que la victime n’est plus à proximité. Ce processus permet de déterminer trois positions avec des distances connues, ce qui permet ensuite de localiser précisément la victime.
Réactions des applications concernées
Bumble, Badoo et Hinge ont été identifiés comme vulnérables à cette technique. Grindr, quant à lui, pourrait être affecté par une trilatération à distance exacte, tandis que Happn pourrait être vulnérable à une trilatération à distance arrondie.
Les entreprises concernées ont été rapidement contactées. Bumble, qui possède également Badoo, a déclaré avoir résolu les problèmes soulevés. Happn a indiqué à TechCrunch avoir discuté avec les chercheurs et fait savoir que leur étude n’avait pas pris en compte une couche de sécurité supplémentaire. Grindr a rappelé que la décision de partager ou non la localisation d’un compte dépendait entièrement de l’utilisateur. À ce jour, Hinge n’a pas fourni de commentaire.
Cet incident souligne l’importance pour les utilisateurs d’être conscients des risques potentiels associés au partage de leur localisation sur ces plateformes.
ZAGLA