GrindrGrindr et d'autres applis de rencontres sont victimes d'une faille de sécurité sur Android

Par Nicolas Scheffer le 09/12/2020
Grindr

Grindr, comme de nombreuses applications de drague, ont été victimes d'une faille de sécurité sur Android. L'application est régulièrement décriée pour sa gestion des données.

Nouvelle faille de sécurité sur Grindr. Mais cette fois, elle ne concerne pas les utilisateurs d'iPhone, mais ceux d'Android. Une erreur permettait à des hackers d'accéder à des données sensibles des utilisateurs de nombreuses applications de drague.

La semaine dernière, des chercheurs de Check Point, un institut de sécurité informatique, ont révélé que plusieurs applications de rencontre posaient problème. Parmi elles, Bumble, Grindr, ou encore OkCupid. Grindr a annoncé avoir réglé la faille de sécurité.

Une faille réparée... chez certaines applis

"Nous remercions Check Point de nous avoir alerté. Le jour même, notre équipe a pu trouver une solution. Nous nous engageons à renforcer la sécurité de notre service et nous nous sommes associé avec une entreprise en pointe dans la sécurité pour simplifier et renforcer les différentes équipes de recherches pour signaler ces failles", a déclaré le porte-parole de Grindr au Computer Weekly.

À LIRE AUSSI - Le guide ultime pour réussir sa dick pic

Aviran Hazum, le directeur de l'équipe qui s'occupe de la recherche sur les smartphones, a estimé que des centaines de millions d'utilisateurs d'Android seraient concernés par la faille. "Si quelqu'un utilise cette vulnérabilité avec des intentions malveillantes, il peut accéder à des applications qui n'ont pas réglé le problème. Par exemple, la vulnérabilité permettrait de voler des identifications à deux facteurs, et ainsi avoir accès à des comptes bancaires", a-t-il commenté.

À LIRE AUSSI - Pornstar, partouze et prise d’otage : c’était mon pire rencard Grindr

En octobre déjà, un utilisateur a remarqué qu'il était très simple de récupérer le mot de passe de n'importe quel utilisateur de Grindr en fouillant dans le code de l'application. Avec le mail associé au compte de l'internaute et un simple copier/coller, il pouvait changer le mot de passe. "L'une des techniques de hacking les plus basiques que je n'ai jamais vu", disait-il.

Une gestion des données dénoncée

Au-delà des failles de sécurité, la gestion des données sensibles par les applications de drague est centrale. En janvier dernier, un rapport relayé par le New York Times alertait l'Europe. Grindr et Tinder partageraient certaines informations concernant leurs utilisateurs avec des publicitaires. Selon les chercheurs, ces applications enfreindraient "systématiquement" la loi européenne.

À LIRE AUSSI - Grindr : les Etats-Unis ordonnent aux propriétaires chinois de céder l’application

Grindr aurait transmis des codes pour suivre ses utilisateurs à des dizaines d'entreprises. Elles avaient donc accès au nom des utilisateurs sur l'appli, leur adresse IP, leur âge et de fait, leur orientation sexuelle. Mais, notamment lorsqu'on est dans le placard, on n'a pas envie de recevoir de publicités ciblées en fonction de notre orientation sexuelle.

Une pub anti-PrEP

Quelques jours avant la journée mondiale de lutte contre le sida, Grindr a également été accusé de diffuser une publicité contre la PrEP. Cette publicité enjoignait les prepeurs de poursuivre en justice Gilead qui produit le Truvada. Le cabinet d'avocat en question leur promettait de gagner de l'argent en dénonçant les effets secondaires. Les militants de la lutte contre le VIH ont accusé l'application de dissuader les personnes LGBT+ de prendre la PrEP, pourtant capitale dans la lutte contre la pandémie.

 

Crédit photo : Camilo Jimenez / Unsplash