GJ-France : l’application des Gilets jaunes est victime d’une faille de sécurité

Maj. le 24 janvier 2019 à 11 h 11 min

Les Gilets jaunes ont depuis peu leur propre application « officielle » développée par des bénévoles. Elle veut être une plateforme complète visant à coordonner les actions du mouvement tout en aidant à décompter les chiffres relatifs aux mobilisations. Mais comme le révèle un expert en sécurité informatique, l’application présente une faille qui permet à qui le peut de gonfler le chiffre des rassemblements à sa guise.

gilets jaunes application

La guerre entre les Gilets jaunes et les autorités se joue sur plusieurs fronts. Depuis le début du mouvement, on annonce des deux côtés des chiffres différents sur l’ampleur des rassemblements. Après avoir créé un groupe Facebook pour recenser le nombre de participants aux manifestations, il existe désormais une application mobile : GJ-France visant à fédérer tous ceux qui se réclament Gilets jaunes actifs en France.

L’application GJ-France des gilets jaunes présente une faille de sécurité

Baptiste Robert, un chasseur Français de failles de sécurités qui se fait également appeler par son pseudonyme « Elliot Alderson » sur Twitter fait beaucoup parler de lui ces derniers temps. C’est lui qui dévoilait il y a quelques jours la faille de sécurité touchant l’explorateur de fichier ES File Explorer. Il revient à la charge cette semaine. Et cette fois-ci sa découverte concerne l’application GJ-France des Gilets jaunes qui vient à peine d’être publiée sur le Play Store d’Android.

À travers un message posté sur son compte Twitter, le chercheur explique qu’il est possible de manipuler l’application, et plus précisément sa section « les VRAIS chiffres des gilets jaunes ». Grâce à une simple ligne de code, il affirme avoir pu augmenter le chiffre des rassemblements à volonté. Selon lui, le serveur de GJ-France ne demande aucune forme d’authentification visant à le protéger des intrus. Elliot Alderson parle d’un « code désastreux », pour qualifier le développement de l’application vu la facilité qu’il a eue à faire irruption dans les données, puis à les modifier.

Précisons pour finir que GJ-France n’est pour le moment disponible que sur Android. L’application est annoncée prochainement sur les iPhone. Et selon la société App Annie, c’est actuellement la 39e application la plus téléchargée sur le Play Store en France.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Microsoft : vous pouvez faire vos adieux à Cortana pour Android et iOS

En rumeur depuis quelque temps, la disparition de l’application Cortana sur Android et iOS est confirmée. Microsoft a décidément bien du mal à imposer son assistant vocal face à Google Assistant et Siri. Officiellement disponible depuis décembre 2015 sur Android…

Spotify affiche désormais les paroles en temps réel comme au karaoké

Spotify améliore son interface et propose l’affichage des paroles en temps réel avec Musixmatch dans certains marchés. Désormais, l’affichage de ces paroles est parfaitement synchronisé avec la musique, comme au karaoké… Spotify est en train d’améliorer l’affichage des paroles sur certaines chansons…

Firefox Lite 2.0 est disponible sur Android, téléchargez l’APK

Firefox Lite 2.0 est désormais disponible sur Android. Cette nouvelle version apporte plusieurs nouveautés à la version allégée du navigateur web, dont une nouvelle barre de recherche permettent de comparer le prix d’articles en ligne. Pour en profiter dès maintenant,…

Google Play Store : votez pour votre appli préférée de 2019

Google vous invite ce mardi 12 novembre 2019 à voter pour votre contenu préféré sorti sur le Google Play Store 2019. Vous pourrez faire votre choix parmi 4 catégories : meilleure appli, meilleur jeu, meilleur film et meilleur livre. Le…

Waze commence à afficher le prix des péages en France

Waze commence à afficher le tarif des péages en France, mais la fonctionnalité est déployée à petite échelle, étant limitée pour l’instant à certains utilisateurs sur iOS. C’est toutefois le signe qu’un déploiement général est sur le point d’arriver. Cela…

WhatsApp : une cyberattaque massive a visé des responsables politiques

WhatsApp présentait une faille de sécurité qui a été exploitée pour espionner des utilisateurs, en particulier des responsables politiques du monde entier. NSO Group, la société israélienne qui a développé le spyware en question est désormais sous le coup d’une…

Google Assistant s’offre un nouveau design plus coloré

Google Assistant se dévoile dans un tout nouveau design plus coloré et plus épuré. La nouvelle interface organise les informations de manière chronologique en fonction des dates. Ces données sont présentées sous forme de cartes qui rappellent l’approche visuelle de Google Now. Avec…