Ingénieurs informaticiens d'origine espagnole, Marc Pratllusá et Oriol Martínez, spécialisés en sécurité informatique, ont trouvé unéchec assez grave de l'application de rencontre Tinder Pratllusá et Martínez, sans être des pirates informatiques ou quoi que ce soit du genre, ils se sont rendus compte qu'un un défaut de conception dans l'application pourrait permettre à n'importe qui ayant une connaissance minimale des ordinateurs, de reconnaître quelle latitude et longitude sont les personnes avec qui vous avez "matché" dans l'application.Les ingénieurs ont découvert le bogue par hasard, en inspectant d'autres applications comme Wallapop, Facebook ou Spotify pour des raisons professionnelles, et c'est alors qu'ils ont découvert quel'application transmettait l'emplacement en coordonnées plutôt qu'en distance comme il se doit.
Le fonctionnement de cette application est très simple, la personne qui l'utilise, glisse entre les photos des utilisateurs qui correspondent aux données qui ont été saisies et quand quelqu'un les aime, ils les marquent, si la personne qu'ils ont marquée correspond, il y aura un match Sous ce principe d'utilisation, les ingénieurs trouvé que pouvait identifier l'emplacement exact des personnes avec lesquelles ils correspondaient L'erreur persistait même après bloquer l'utilisateurEt nous disons était, au passé, parce que Les ingénieurs de Tinder ont pris sur eux de le réparer, sans avertir les utilisateurs du bogue , agissant comme si de rien n'était.
Mais le plus inquiétant est que ce bogue dans l'application a non seulement signalé l'emplacement à ce moment-là, mais aussi indiqué à chaque fois que nous nous déplacions, qui permettait aux utilisateurs d'être contrôlés par d'autres utilisateurs comme s'il s'agissait d'un système de géolocalisation.
Tinder n'a rien signalé, il a seulement commenté à EL PAíS que « la confidentialité et la sécurité de nos utilisateurs sont notre priorité absolue. Nous ne parlons pas de vulnérabilités spécifiques que nous pourrions trouver afin de les protéger." Mais, apparemment, depuis que les ingénieurs ont signalé le bogue aux développeurs de l'application, il a fallu trois mois pour le résoudre.
Pour accéder à ces informations, les ingénieurs catalans n'ont eu qu' à installer un serveur proxy entre leur téléphone et le serveur Tinder. Avec cet élément, vous pouvez lire les informations qui sont envoyées au téléphone de l'utilisateur.
Une fois le proxy installé et constaté les pannes, ils ont décidé de créer de faux profils d'effectuer différents tests afin de vérifier l'existence de l'erreur de procuration. Et en effet l'erreur existait et ils ont pu vérifier l'emplacement exact de différentes personnes comme on peut le voir sur la photo précédente On ne sait pas encore combien de temps cela a ou combien de personnes ont pu l'utiliser de manière malveillante, bien que nous puissions confirmer que trois mois se sont écoulés depuis que Pratllusá et Martínez l'ont découvert et jusqu'à ce que Tinder l'ait résolu.
Source : EL PAÍS
