badoo
  • 2 août 2024
  • ComputaSYS
  • 0


Une nouvelle étude montre qu’il y a de vraies raisons de se méfier du partage de localisation dans les applications de rencontres. L’équipe de chercheurs de l’Université belge de KU Leuven explique en effet que bien que approximative, cette information peut être exploitée en se déplaçant dans trois directions différentes – avant de trianguler la position de l’utilisateur, parfois à seulement deux mètres près.

Un peu complexe, certes, mais cela signifie tout de même qu’un acteur malveillant peut ainsi retrouver votre position actuelle, voire vous suivre jusqu’à votre domicile… pas très rassurant. En tout les chercheurs ont testé cette technique sur les 15 applications suivantes : Tinder, Badoo, POF, MeetMe, Tagged, Grindr, Tantan, Jaumo, LOVOO, hapn, Bumble, Hinge, Hily, OkCupid et Meetic.

Les apps de rencontre ne protègent pas totalement votre localisation

Badoo, Bumble, Grindr, happn, Hily et Hinge se sont avérées particulièrement vulnérables, permettant, selon les chercheurs de localiser la position d’une personne très précisément. Ils expliquent dans le détail comment ces applications permettent à n’importe qui d’obtenir la même information sensible, sans connaissances en code ou piratage de l’application elle-même.

La technique est baptisée “oracle trilateraration“. Et elle fonctionne même lorsque l’application reste vague sur la distance exacte, par exemple en se contentant de parler de “profils à proximité”. D’abord, l’acteur malveillant va utiliser les filtres pour sélectionner un profil proche de lui. Une fois que son choix s’est arrêté, il va alors se déplacer en ligne droite par incréments, jusqu’à ce que le profil en question disparaisse de la liste.

Il doit alors reporter sur une carte la position à laquelle le profil a disparu de ceux proche de lui. Puis il revient sur ses pas et recommence dans une autre direction, et cela afin d’aboutir à trois points sur une carte à une position déterminée. De là, il suffit avec un peu de mathématiques de trianguler la position de la victime.

Les chercheurs expliquent que toutes les applications de rencontres visées par le problème ont depuis changé leur algorithme pour éviter de deviner ainsi les coordonnées GPS exactes d’un profil. Mais la possibilité de trianguler reste là, même si elle est a priori nettement moins précise.

Cette découverte rappelle les utilisateurs à la prudence sur les informations qu’ils partagent dans ces application. En général, mieux vaut, lorsque c’est possible, couper le partage de localisation et indiquer à la place sur votre profil votre ville, ou une localisation plus générale.

Même en apparence vague, la localisation des utilisateurs d’applications de rencontres peut trahir votre position GPS. Des chercheurs montrent même que certaines applications permettaient il y a encore peu de temps de trianguler un utilisateur avec une précision jusqu’à 2 mètres. De quoi inviter à la prudence.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *