GJ-France : l’application des Gilets jaunes est victime d’une faille de sécurité

Maj. le 24 janvier 2019 à 11 h 11 min

Les Gilets jaunes ont depuis peu leur propre application « officielle » développée par des bénévoles. Elle veut être une plateforme complète visant à coordonner les actions du mouvement tout en aidant à décompter les chiffres relatifs aux mobilisations. Mais comme le révèle un expert en sécurité informatique, l’application présente une faille qui permet à qui le peut de gonfler le chiffre des rassemblements à sa guise.

gilets jaunes application

La guerre entre les Gilets jaunes et les autorités se joue sur plusieurs fronts. Depuis le début du mouvement, on annonce des deux côtés des chiffres différents sur l’ampleur des rassemblements. Après avoir créé un groupe Facebook pour recenser le nombre de participants aux manifestations, il existe désormais une application mobile : GJ-France visant à fédérer tous ceux qui se réclament Gilets jaunes actifs en France.

L’application GJ-France des gilets jaunes présente une faille de sécurité

Baptiste Robert, un chasseur Français de failles de sécurités qui se fait également appeler par son pseudonyme « Elliot Alderson » sur Twitter fait beaucoup parler de lui ces derniers temps. C’est lui qui dévoilait il y a quelques jours la faille de sécurité touchant l’explorateur de fichier ES File Explorer. Il revient à la charge cette semaine. Et cette fois-ci sa découverte concerne l’application GJ-France des Gilets jaunes qui vient à peine d’être publiée sur le Play Store d’Android.

À travers un message posté sur son compte Twitter, le chercheur explique qu’il est possible de manipuler l’application, et plus précisément sa section « les VRAIS chiffres des gilets jaunes ». Grâce à une simple ligne de code, il affirme avoir pu augmenter le chiffre des rassemblements à volonté. Selon lui, le serveur de GJ-France ne demande aucune forme d’authentification visant à le protéger des intrus. Elliot Alderson parle d’un « code désastreux », pour qualifier le développement de l’application vu la facilité qu’il a eue à faire irruption dans les données, puis à les modifier.

Précisons pour finir que GJ-France n’est pour le moment disponible que sur Android. L’application est annoncée prochainement sur les iPhone. Et selon la société App Annie, c’est actuellement la 39e application la plus téléchargée sur le Play Store en France.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google Maps va supprimer automatiquement l’historique de vos déplacements

Des lignes identifiées dans le code source de Google Maps indiquent qu’il se prépare une fonctionnalité pour supprimer automatiquement l’historique des déplacements. Si cette fonctionnalité est effectivement déployée dans l’une des prochaines mises à jour, ceux qui le souhaitent pourraient…