GJ-France : l’application des Gilets jaunes est victime d’une faille de sécurité

 

Les Gilets jaunes ont depuis peu leur propre application « officielle » développée par des bénévoles. Elle veut être une plateforme complète visant à coordonner les actions du mouvement tout en aidant à décompter les chiffres relatifs aux mobilisations. Mais comme le révèle un expert en sécurité informatique, l'application présente une faille qui permet à qui le peut de gonfler le chiffre des rassemblements à sa guise.

gilets jaunes application

La guerre entre les Gilets jaunes et les autorités se joue sur plusieurs fronts. Depuis le début du mouvement, on annonce des deux côtés des chiffres différents sur l'ampleur des rassemblements. Après avoir créé un groupe Facebook pour recenser le nombre de participants aux manifestations, il existe désormais une application mobile : GJ-France visant à fédérer tous ceux qui se réclament Gilets jaunes actifs en France.

L'application GJ-France des gilets jaunes présente une faille de sécurité

Baptiste Robert, un chasseur Français de failles de sécurités qui se fait également appeler par son pseudonyme « Elliot Alderson » sur Twitter fait beaucoup parler de lui ces derniers temps. C'est lui qui dévoilait il y a quelques jours la faille de sécurité touchant l'explorateur de fichier ES File Explorer. Il revient à la charge cette semaine. Et cette fois-ci sa découverte concerne l'application GJ-France des Gilets jaunes qui vient à peine d'être publiée sur le Play Store d'Android.

À travers un message posté sur son compte Twitter, le chercheur explique qu'il est possible de manipuler l'application, et plus précisément sa section « les VRAIS chiffres des gilets jaunes ». Grâce à une simple ligne de code, il affirme avoir pu augmenter le chiffre des rassemblements à volonté. Selon lui, le serveur de GJ-France ne demande aucune forme d'authentification visant à le protéger des intrus. Elliot Alderson parle d'un « code désastreux », pour qualifier le développement de l'application vu la facilité qu'il a eue à faire irruption dans les données, puis à les modifier.

Précisons pour finir que GJ-France n'est pour le moment disponible que sur Android. L'application est annoncée prochainement sur les iPhone. Et selon la société App Annie, c'est actuellement la 39e application la plus téléchargée sur le Play Store en France.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google one vpn
Google lance son propre VPN et l’intègre à Google One

Google va lancer un nouveau service VPN intégré aux offres Google One. Sans surcoût, la firme de Mountain View proposera aux abonnés des offres à 2 To -et plus- de passer par son service de VPN afin de sécuriser leur…

tousanticovid
TousAntiCovid : l’attestation de déplacement disponible sur l’application

L’application TousAntiCovid devrait prochainement proposer de remplir l’attestation de déplacement directement sur votre smartphone. Pour l’heure, il faut juste se contenter du générateur disponible sur le site internet du ministère de l’Intérieur. En réponse à la seconde vague de l’épidémie…

tousanticovid réduit autonomie batterie
L’application TousAntiCovid réduit l’autonomie de la batterie, c’est officiel

TousAntiCovid réduit l’autonomie de la batterie des smartphones, admet la Direction générale de la santé (DGS). L’organisme estime que les utilisateurs de l’application de contact tracing perdent environ 15 minutes d’autonomie tous les jours. Pour réduire l’impact de l’application, il est conseillé d’activer…

tousanticovid
TousAntiCovid : un bug affiche des chiffres de contamination complètement faux

TousAntiCovid, l’application de contact tracing du gouvernement français, a été victime d’un nouveau bug. Ce mercredi soir, l’application de suivi affirmait que 69.854 personnes ont été testées positives au Covid-19 en l’espace de seulement 24 heures. En fait, le successeur de…

tousanticovid
TousAntiCovid n’est pas compatible avec les smartphones trop anciens

TousAntiCovid n’est pas compatible avec les smartphones trop anciens. Comme StopCovid, la première version de l’application de contact tracing, TousAntiCovid ne fonctionnera tout simplement pas sur les téléphones qui tournent sur d’anciennes versions d’Android ou iOS. On fait le point sur les…

tousanticovid
TousAntiCovid a déjà été téléchargé plus de 1,2 million de fois

TousAntiCovid semble enfin connaître le succès que le gouvernement espérait. L’application de contact tracing devant aider à lutter contre le COVID-19 a en effet été téléchargée plus de 1,2 million de fois selon Cédric O. La solution française reste pourtant…

WhatsApp : comment télécharger l’APK sur Android

Si vous utilisez WhatsApp, alors vous n’êtes pas sans savoir que les dernières nouveautés mettent un certain temps à arriver dans le Play Store. Heureusement, la société propose chaque nouvelle version sur son site internet sous forme de fichier APK avant son arrivée dans la boutique d’application de Google. Voici comment installer la dernière version du client de messagerie instantanée.