Les photos hébergées par Tinder ne sont pas sécurisées, ce qui pourrait permettre à un pirate d'épier vos moindres faits et gestes sur l'application.

C’est le constat auquel en sont arrivés des chercheurs en sécurité informatique de la firme israélienne Checkmarx. Dans leur rapport, ils indiquent que ni l’application pour iOS ni celle pour Android n’est sécuritaire.

Selon ces spécialistes, Tinder n’utilise pas le chiffrement HTTPS pour les photos, alors que ce protocole est pourtant considéré comme standard de nos jours. Cela signifie qu’une personne mal intentionnée et ayant accès à votre réseau wi-fi pourrait voir toutes les images affichées par Tinder sur votre appareil mobile.

Bien que les actions effectuées dans l’application sont chiffrées, leur relative simplicité permet de les déduire facilement, notent les chercheurs.

Des risques de chantage

Ceux-ci sont parvenus à démontrer cette affirmation en concevant une application capable de détecter automatiquement les actions d’un utilisateur sur Tinder. L’application analyse les communications entre le téléphone de l’utilisateur et le serveur de Tinder. Suivant la taille des données envoyées par le serveur, l’application peut reconnaître si l’utilisateur a aimé un profil ou pas. Elle peut même détecter lorsque l’intérêt entre deux personnes est réciproque.

Seules les discussions privées envoyées par le biais de la messagerie interne de Tinder sont restées inaccessibles pour les chercheurs.

Checkmarx note que l’accès à des informations personnelles comme l’orientation sexuelle peuvent mener à du chantage par des pirates, qui peuvent réclamer de l’argent en échange de leur silence. Une méthode qui s’apparente à de la sextorsion.

Les pirates pourraient aussi se servir de leur accès à des photos non sécurisées pour les remplacer par des contenus inappropriés ou par de la publicité.

Tinder a indiqué au site spécialisé The Verge que les photos en question étaient des photos publiques, accessibles à tous les utilisateurs de l’application. L’entreprise dit travailler sur une solution permettant de les chiffrer.

Plus d'articles