Modifié le 25 janvier 2018

Une faille de Tinder permet d'espionner l'activité des utilisateurs

Selon un spécialiste en sécurité informatique, une faille de sécurité de l'application de rencontres Tinder permet d'accéder aux photos d'un utilisateur actif sur le même réseau wifi et de voir quels profils lui plaisent ou pas.

La société israélienne Checkmarx a annoncé mardi avoir découvert un problème de chiffrement des données de l'application Tinder. Les versions Android et iOS sont concernées.

Dans une vidéo de démonstration, un chercheur montre l'existence d'un double problème: les photos des profils ne sont pas protégées et il est également possible de connaître le choix de l'utilisateur qui "swipe" pour indiquer s'il est intéressé - ou pas - par un autre profil.

>> Voir la démonstration:

Pour résumer, la faille permet de surveiller en direct les utilisateurs connectés sur le même réseau local. Il n'est donc pas possible d'espionner les personnes utilisant le réseau internet mobile, ni de lire le contenu des discussions.

Répondant au magazine Wired, un porte-parole de Tinder a assuré que les photos des profils étaient considérées comme publiques, mais que l'entreprise prévoyait de les chiffrer dans le futur.

mre

Publié le 25 janvier 2018 - Modifié le 25 janvier 2018