Grindr : deux failles très inquiétantes permettent à n’importe qui de géolocaliser les utilisateurs

Grindr est victime de deux failles de sécurité qui compromet les données de localisation de ses utilisateurs. Sont concernées les personnes qui ont utilisé l’application tierce C*ockblocked, qui permet aux utilisateurs de savoir qui les a bloqués en liant l’app à son profil Grindr. La question de la protection des données personnelles est importante d’une manière générale, mais sans doute encore plus pour Grindr en particulier : l’homosexualité est encore punie aujourd’hui dans certains pays.

grindr logo

Deux failles de sécurité ont été découvertes dans l’application de rencontre gay Grindr, rapporte NBC News. Les données de localisation des utilisateurs ont notamment été exposées. L’alerte a été lancée par Terver Faden, le créateur de l’application tierce C*ockblocked, qui permet aux inscrits de savoir par qui ils ont été bloqués en liant l’app à leur compte Grindr.

Grindr : les données de localisation compromises

Faden explique que son application a pu récupérer de nombreuses informations privées sur les utilisateurs de Grindr : leur localisation donc, mais aussi les adresses mail, les messages non lus ou les photos supprimées. Il pointe également du doigt une seconde faille : certaines données dont celles de localisation ne sont pas chiffrées. N’importe qui fouinant dans le trafic peut alors les détecter et s’en emparer.

Grindr a réagi et a déjà comblé la première faille. L’appli de rencontre précise que les utilisateurs doivent faire très attention au partage de leurs informations à des services tiers, et qu’ils doivent éviter de se connecter à d’autres plateformes via leur compte Grindr. Il assure cependant que les données transmises entre le smartphone de l’utilisateur et leurs serveurs sont correctement cryptées.

La protection des données personnelles, par exemple sur Facebook, est une problématique qui nous touche tous, mais elle peut être encore plus sérieuse dans le cas de Grindr. En effet, il existe encore beaucoup de pays dans le monde dans lesquels être homosexuel est considéré comme un crime. D’où l’importance de protéger au mieux les données de localisation. La sécurité des utilisateurs est en jeu.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : un simple JPEG suffisait à pirater des comptes

Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à…

Après Instagram, Facebook commence aussi à cacher les likes

Facebook imite Instagram et teste une fonctionnalité visant à cacher les compteurs de likes des publications. Une initiative dont le but est de freiner la frustration liée à la course aux interactions, qui peut être pesante pour certains utilisateurs.  Nous…

Facebook avoue écouter les messages audio échangés sur Messenger

Facebook admet avoir écouté les conversations vocales échangées par l’intermédiaire de son application Messenger. Il aurait mis fin à cette pratique la semaine dernière, en même temps que Google et Apple avec Assistant et Siri.  Après des accusations lancées par…

Facebook va enfin proposer un mode sombre sur Android

Facebook va enfin avoir droit à un mode sombre sur Android. Les développeurs de l’application sont au travail et la fonctionnalité devrait arriver à moyen terme sur nos smartphones. L’absence d’une telle option est un gros manque pour Facebook, alors…

Facebook prépare déjà la fusion d’Instagram et Messenger

Facebook fait le premier pas vers la fusion d’Instagram et de Messenger. Le module de messagerie instantanée d’Instagram est en train d’être réécrit de fond en comble avec les mêmes technologies que Facebook Messenger. Les deux applications devraient fusionner d’ici…

Facebook censure l’événement qui prévoit d’envahir la Zone 51

Facebook a finalement censuré l’événement qui organisait l’invasion de la Zone 51, la célèbre base secrète militaire cachée dans le désert du Nevada. Accusée de renfermer des preuves de l’existence d’une vie extraterrestre, la base est au coeur de nombreuses théories…