GJ-France : l’application des Gilets jaunes est victime d’une faille de sécurité
Les Gilets jaunes ont depuis peu leur propre application « officielle » développée par des bénévoles. Elle veut être une plateforme complète visant à coordonner les actions du mouvement tout en aidant à décompter les chiffres relatifs aux mobilisations. Mais comme le révèle un expert en sécurité informatique, l'application présente une faille qui permet à qui le peut de gonfler le chiffre des rassemblements à sa guise.
La guerre entre les Gilets jaunes et les autorités se joue sur plusieurs fronts. Depuis le début du mouvement, on annonce des deux côtés des chiffres différents sur l'ampleur des rassemblements. Après avoir créé un groupe Facebook pour recenser le nombre de participants aux manifestations, il existe désormais une application mobile : GJ-France visant à fédérer tous ceux qui se réclament Gilets jaunes actifs en France.
L'application GJ-France des gilets jaunes présente une faille de sécurité
Baptiste Robert, un chasseur Français de failles de sécurités qui se fait également appeler par son pseudonyme « Elliot Alderson » sur Twitter fait beaucoup parler de lui ces derniers temps. C'est lui qui dévoilait il y a quelques jours la faille de sécurité touchant l'explorateur de fichier ES File Explorer. Il revient à la charge cette semaine. Et cette fois-ci sa découverte concerne l'application GJ-France des Gilets jaunes qui vient à peine d'être publiée sur le Play Store d'Android.
À travers un message posté sur son compte Twitter, le chercheur explique qu'il est possible de manipuler l'application, et plus précisément sa section « les VRAIS chiffres des gilets jaunes ». Grâce à une simple ligne de code, il affirme avoir pu augmenter le chiffre des rassemblements à volonté. Selon lui, le serveur de GJ-France ne demande aucune forme d'authentification visant à le protéger des intrus. Elliot Alderson parle d'un « code désastreux », pour qualifier le développement de l'application vu la facilité qu'il a eue à faire irruption dans les données, puis à les modifier.
Précisons pour finir que GJ-France n'est pour le moment disponible que sur Android. L'application est annoncée prochainement sur les iPhone. Et selon la société App Annie, c'est actuellement la 39e application la plus téléchargée sur le Play Store en France.
L'app GJ-France est l'app #Android « officiel » du mouvement des #GiletsJaunes en #France. Dans l'appli, il y a une section « Les VRAIS chiffres ». Grâce à leur code désastreux, les vrais chiffres peuvent être manipulés avec une ligne de commande https://t.co/LlYOsFe3eB
— Elliot Alderson (@fs0c131y) 23 janvier 2019
-
Android 15 va enfin vous permettre de passer toutes vos applications en mode sombreCette fois c’est la bonne ? Il semblerait que Google soit enfin prêt à déployer une option pour forcer le mode sombre sur Android 15. Celle-ci permettrait ainsi d’afficher toutes les applications en dark mode, même celles qui ne le supportent pas…
-
Play Store : Google révèle la prochaine nouveauté du magasin par erreur, oups
Google a dévoilé en avance une nouveauté qu’il compte ajouter au Play Store, son magasin d’application sur Android. Voyons ce que nous avons pu apprendre sur elle avant sa sortie. Décidément, Google est concentré sur son magasin d’applications Android en…
-
Google prépare Wear OS 5 et une nouvelle mise à jour d’Android TV, ce que l’on sait
À quelques semaines de la conférence annuelle des développeurs I/O de Google, l’entreprise a commencé à donner des indices alléchants sur les mises à jour majeures à venir pour deux de ses principaux systèmes d’exploitation : Wear OS et Android TV….
-
Google Photos va vous permettre de libérer de la place plus rapidement
Un changement repéré dans la dernière version bêta de Google Photos laisse penser qu’il sera bientôt possible d’agir sur un paramètre actuellement non modifiable pour libérer plus vite de l’espace de stockage. Les utilisateurs d’applications Google sont habitués à les…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Google Messages permettra enfin de désactiver cette fonctionnalité agaçante, voici comment
Google Messages s’adapte une fois de plus aux préférences de ses utilisateurs en préparant des fonctionnalités bien pratiques. La désactivation des animations expressives et des ajustements dans l’interface de composition des messages sont au cœur de cette mise à jour….
-
WhatsApp : plus besoin de mot de passe pour vous connecter à l’application sur iPhone
WhatsApp met en place la prise en charge des connexions par passkey sur son application iOS, dans le but d’apporter plus de sécurité et de commodité à ses utilisateurs. Les passkeys, la nouvelle norme d’authentification soutenue par les grandes entreprises…
-
Google Meet vous permet enfin de transférer les appels de votre smartphone à votre PC en un clic
L’un des aspects les plus frustrants des appels vidéo est de devoir interrompre brusquement une réunion lorsque vous devez passer de votre ordinateur à votre tablette ou à votre smartphone. Heureusement, cela n’est plus nécessaire sur Google Meet. Bonne nouvelle,…
-
WhatsApp pourrait bien devenir votre application téléphone préférée grâce à cette fonctionnalité
Dans sa dernière version bêta, WhatsApp intègre une petite nouveauté qui fait toute la différence pour ceux qui aiment téléphoner. En effet, l’application intègre désormais un clavier numérique, pour composer puis appeler n’importe quel numéro. Bien sûr, il faut que…
-
Android 15 : nouveautés, smartphones compatibles, date de sortie, tout savoir sur la mise à jour
Android 15 sera la prochaine version majeure du système d’exploitation mobile de Google. Comme chaque année, celui-ci va avoir droit à un grand nombre de nouvelles fonctionnalités, mais aussi à son lot de correctifs de bugs et autres optimisations. On…
