Grindr aurait quelques petits problèmes de sécurité

C’est une règle générale avec beaucoup de services web. Il faut avoir une très grande prudence à l’heure d’utiliser un service tiers. Pour les utilisateurs de Grinder, c’est « C*ockblocked » qui représentait le danger. Le service promettait de savoir qui vous avait bloqué, mais en contrepartie cette application avait accès à certaines données personnelles.

Pour accéder à l’application, il fallait donner les identifiants Grindr explique NBC News. Toutefois, cela offrait aussi aux serveurs la possibilité d’accéder à des informations normalement privées :  les messages non lus, les adresses électroniques, les photos supprimées ou encore la localisation.

N’utilisez pas d’application tierce

Autant d’informations qui peuvent être très dangereuses, si elles tombent entre les mauvaises mains, notamment dans les pays où l’homosexualité est illégale. Grindr en a donc profité pour un faire un petit rappel sur la nécessité de ne jamais confier ses identifiants.

« Indépendamment de toute promesse ou garantie d’un tiers, fournir un nom d’utilisateur et un mot de passe à quelqu’un signifie que vous lui avez donné accès à votre compte. Y compris à vos données qui ne peuvent pas être exposées dans l’interface normale » explique Tod  Beardsley, directeur de recherche de la société de logiciels Rapid7.

Un problème de données non codées

Tout aussi préoccupant, cela ne semble pas être le seul problème de Grindr. Les chercheurs de chez Rapid7 ont aussi découvert que des informations qui devraient être normalement codées ne le sont pas. Il était possible pour un observateur passif d’identifier l’emplacement d’une personne ouvrant l’application. Il s’agit d’une faille dans le partage des données de localisation. A noter que si Grindr semble avoir bloqué les accès rapidement à C*cockblocked, le second problème qui est lui interne existe toujours.

Lundi dernier, sans doute pour allumer une sorte de contre-feu, Grindr a annoncé une petite nouveauté. Des notifications sont envoyés aux différents utilisateurs à intervalles réguliers pour les inciter à faire des tests de dépistage du VIH. Cependant, alors que l’application est connectée à des centres spécialisés aux États-Unis, on ignore comment le concept est ou sera développé exactement en France. Dans tous les cas, il s’agit d’une bonne initiative pour lutter un peu plus contre la propagation de cette maladie.


Commenter