Des experts en sécurité pour une entreprise israélienne ont découvert une faille de sécurité inquiétante dans l’application de rencontres Tinder. Si tu te connectes sur un hotspot public, une autre personne reliée sur le même réseau peut facilement voir les photos de tes crushs, qui tu as swipé à gauche, à droite et qui tu as super liké. Et ils te font la démo en vidéo, plutôt flippant.
Si tu croyais pouvoir draguer en cachette sur Tinder, sache que l’application n’est pas aussi sécurisée qu’elle en a l’air. En effet, des chercheurs de chez Checkmarx, une entreprise basée à Tel Aviv en Israël qui teste la sécurité des applications, ont découvert « des vulnérabilités inquiétantes » dans l’app de rencontres.
Dans leur rapport publié ce mardi, ils pointent les risques bien réels de te faire hacker, que ton smartphone fonctionne sur iOS ou sur Android. En effet, Tinder ne dispose pas toujours du protocole de sécurité de base HTTPS, et c’est particulièrement le cas pour les images. En conséquence, une personne malveillante qui partage le même réseau Wi-Fi que toi (dans un café ou à l’aéroport, par exemple) peut facilement dérober tes photos de profil et celles de tes crushs, puisqu’elles ne sont pas cryptées.
Une démo pour te faire flipper
Pour te faire bien flipper, la société a mis en place une application, appelée TinderDrift, qui révèle comment les hackers pourraient agir. Dans la démo postée sur YouTube (voir vidéo ci-dessous), tu vois que les chercheurs ont carrément réussi à reconstruire toute la session Tinder d’un utilisateur connecté sur le même Wi-Fi public et voient donc tout ce qu’il fait. Du coup, les pirates peuvent aussi intercepter et interpréter les données correctement chiffrées HTTPS, telles que les swipes, les matchs et les super like, tout simplement parce qu’ils sont codés toujours sous le même format.
Rassure-toi, il y a tout de même une chose qui reste bien sécurisée: les messages privés que tu envoies à tes crushs après avoir matché. C’est déjà ça.
Un moyen de chantage
Le souci, c’est qu’il s’agit de données de la vie privée et qu’il y a toujours un risque que les pirates s’en servent contre toi, comme moyen de chantage pour te soutirer de l’argent. De plus, les chercheurs affirment qu’il est possible encore de contrôler ce que l’utilisateur voit, en échangeant, par exemple, des profils étrangers contre des messages inappropriés, des publicités intempestives ou d’autres contenus malveillants.
Le plus fou, c’est que Tinder est au courant, mais pas plus surpris que cela. Interrogée par The Verge, la compagnie a souligné qu’elle reste une plateforme mondiale gratuite, et donc toutes les photos sont « de toute façon disponibles à tout le monde sur l’application ».
Tinder's Lack of Encryption Lets Strangers Spy on Your Swipes https://t.co/5mno1r4JOH via @WIRED pic.twitter.com/Pirjh66uO5
— Checkmarx (@Checkmarx) 23 janvier 2018