Les arguments de Sam Smith contre l’utilisation de GrindR et d’autres applications de rencontres pourraient être appuyés par la révélation de failles de sécurité. Un hacktiviste, qui assure avoir des intentions altruistes, a mis en lumière qu’avec quelques connaissances en informatique, il est possible au tout-venant non-inscrit sur l’application de retrouver un utilisateur de GrindR avec toutes les données qu’il a renseignées (âge, taille, poids, photo) et de le localiser sur une carte. En guise d’exemple, une carte où les informations sont floues a été mise en ligne ainsi qu’une vidéo de démonstration.

Si le lecteur ne s’affiche pas, cliquez sur Locating guys using Grindr

UNE FONCTIONNALITÉ-CLÉ
Les responsables de Grindr sont informé.e.s de ceci depuis longtemps, affirme l’hacktiviste anonyme, mais n’auraient pas cherché à résoudre ce problème. Interrogé par le Huffington Post, le porte-parolat de Grindr confirme être au courant de cette possibilité de localiser les utilisateurs, mais précise qu’il ne s’agit pas d’une faille puisque le succès de l’application repose justement sur la possibilité d’évaluer la distance entre les inscrits. «Les utilisateurs comptent sur le fait de pouvoir partager leur localisation avec d’autres utilisateurs, c’est une des fonctionnalités essentielles de l’application et les utilisateurs de GrindR peuvent contrôler la façon dont cette information est dévoilée. Comme toujours, la sécurité des utilisateurs est notre plus importante priorité et nous faisons tout ce qui est en notre pouvoir pour assurer la sécurité de la communauté GrindR.»

L’hacktiviste a toutefois profité d’une autre faille de l’appli pour écrire à plus de 100000 utilisateurs présents dans des pays où l’homosexualité est pénalement sanctionnée. «Utiliser des applications qui s’appuient sur la géolocalisation comme GrindR permet à d’autres individus de vous localiser, leur a-t-il envoyé en ajoutant un lien vers un compte Twitter et une note Pastebin, rapporte NDTV Gadgets. C’est à vos risques et périls que vous utilisez de telles applications dans votre pays où sont en vigueur des lois anti-homosexualité.»

L’autre faille qu’il a repérée permet à n’importe qui d’usurper l’identité d’un utilisateur pour écrire à un autre inscrit. Cette faille a désormais été corrigée par GrindR. Ce n’est pas encore le cas pour la géolocalisation, mais les expert.e.s s’accordent à dire que le meilleur moyen de ne pas être la victime d’une malveillance sur l’application est de ne pas renseigner l’endroit où l’on se trouve.

Via Towleroad.