GJ-France : l’application des Gilets jaunes est victime d’une faille de sécurité

Les Gilets jaunes ont depuis peu leur propre application « officielle » développée par des bénévoles. Elle veut être une plateforme complète visant à coordonner les actions du mouvement tout en aidant à décompter les chiffres relatifs aux mobilisations. Mais comme le révèle un expert en sécurité informatique, l'application présente une faille qui permet à qui le peut de gonfler le chiffre des rassemblements à sa guise.

La guerre entre les Gilets jaunes et les autorités se joue sur plusieurs fronts. Depuis le début du mouvement, on annonce des deux côtés des chiffres différents sur l'ampleur des rassemblements. Après avoir créé un groupe Facebook pour recenser le nombre de participants aux manifestations, il existe désormais une application mobile : GJ-France visant à fédérer tous ceux qui se réclament Gilets jaunes actifs en France.

L'application GJ-France des gilets jaunes présente une faille de sécurité

Baptiste Robert, un chasseur Français de failles de sécurités qui se fait également appeler par son pseudonyme « Elliot Alderson » sur Twitter fait beaucoup parler de lui ces derniers temps. C'est lui qui dévoilait il y a quelques jours la faille de sécurité touchant l'explorateur de fichier ES File Explorer. Il revient à la charge cette semaine. Et cette fois-ci sa découverte concerne l'application GJ-France des Gilets jaunes qui vient à peine d'être publiée sur le Play Store d'Android.

À travers un message posté sur son compte Twitter, le chercheur explique qu'il est possible de manipuler l'application, et plus précisément sa section « les VRAIS chiffres des gilets jaunes ». Grâce à une simple ligne de code, il affirme avoir pu augmenter le chiffre des rassemblements à volonté. Selon lui, le serveur de GJ-France ne demande aucune forme d'authentification visant à le protéger des intrus. Elliot Alderson parle d'un « code désastreux », pour qualifier le développement de l'application vu la facilité qu'il a eue à faire irruption dans les données, puis à les modifier.

Précisons pour finir que GJ-France n'est pour le moment disponible que sur Android. L'application est annoncée prochainement sur les iPhone. Et selon la société App Annie, c'est actuellement la 39e application la plus téléchargée sur le Play Store en France.

L'app GJ-France est l'app #Android « officiel » du mouvement des #GiletsJaunes en #France. Dans l'appli, il y a une section « Les VRAIS chiffres ». Grâce à leur code désastreux, les vrais chiffres peuvent être manipulés avec une ligne de commande https://t.co/LlYOsFe3eB

— Elliot Alderson (@fs0c131y) 23 janvier 2019