Un rapport de Fortbridge confirme que l’application de rencontre Feeld est aussi avide de donnes que les Tinder, Bumble et autres. Mais le rapport rvle galement que l’application est remplie de vulnrabilits qui ont expos les photos nues et les donnes prives des utilisateurs de la plateforme.
Comme les chatbots IA romantiques, les applications de rencontres ont probablement besoin de collecter des informations sensibles et personnelles sur vous. Mais un rapport montre que 88 % des applications de rencontre (22 applications sur 25) ne respectent pas la confidentialit de ces informations. Cela confirme que les entreprises en profitent souvent pour utiliser vos informations personnelles pour des raisons qui n’ont rien voir avec l’amour. Elles disent souvent qu’elles peuvent les partager, les vendre, ou ne font tout simplement pas le strict minimum pour scuriser ces donnes.
l’heure o la popularit de l’intgration de l’IA et des deepfakes aliments par l’IA signifie que nous avons besoin de meilleures protections de la vie prive, les applications de rencontres semblent redoubler d’efforts dans leurs pratiques nfastes pour la protection de la vie prive. Les applications de rencontres ne se lassent pas de vos donnes !
Un dernier exemple en date, un nouveau rapport confirme que l’application mobile de rencontre Feeld est aussi avide de donnes que les Tinder, Bumble et autres, mais qu’elle ne se soucie pas de la protection de la vie prive. Le rapport confirme que les photos nus et les donnes dans Fleed taient accessibles au public.
Fleed : les photos nues et les donnes taient accessibles au public
Le rapport de Fortbridge souligne l’importance cruciale de la mise en uvre de contrles de scurit robustes sur le back-end des applications mobiles. Feeld, une application mobile de rencontres, est semblable Tinder, Bumble et autres, mais sous strodes, ce qui signifie que vous pouvez filtrer par distance, par ge, par sexe, par couple et par lieu. Pour les utilisateurs premium, vous pouvez galement effectuer une recherche par type de kink, par scnarios trois ou en groupe, ou par type de relation qui vous intresse.
Les experts de Fortbridge ont examin les contrles de scurit mis en uvre et dcouvert de nombreuses vulnrabilits. En particulier, l’exception de la premire, toutes les autres relvent de la catgorie suivante : « Contrle d’accs dfaillant« .
Voici les principales vulnrabilits de Fleed :
- Divulgation d’informations de profil des utilisateurs non privilgis
- Lecture des messages d’autres personnes
- Accs non authentifi aux pices jointes (photos et vidos) d’autres personnes partir de leurs discussions.
- Supprimer, rcuprer et modifier les messages d’autres personnes
- Mettre jour les informations du profil de quelqu’un d’autre
- Obtenir un « J’aime » de n’importe quel profil d’utilisateur
- Envoyer des messages dans le chat d’autres personnes
- Voir les correspondances d’autres personnes
Ces vulnrabilits reprsentent une vritable menace pour la vie prive. Par exemple, avec la premire vulnrabilit, un utilisateur « de base » n’aura plus besoin de payer un abonnement « premium » pour bnficier d’un avantage « premium« . Si normalement, un utilisateur « de base » n’obtient que des informations limites, telles que le nom et les photos floues de ceux qui lui ont envoy un « J’aime« , avec un outil proxy pour intercepter la demande et la rponse, il aura accs toutes les informations disponibles sur les expditeurs de « J’aime« , tout comme un utilisateur premium.
De mme, en combinant avec la vulnrabilit « Lire les messages d’autres personnes« , la vulnrabilit « Accs non authentifi aux pices jointes » permet de voir les photos et vidos d’autres personnes partir de leurs discussions. L’attaquant peut donc accder tous les lments, photos et vidos, sans tre authentifi, et mme si ceux-l ne sont plus disponibles.
Autre vulnrabilit effrayante, ils ont dcouvert qu’il est possible de rcuprer les messages d’autres personnes qui ont t supprims lors d’une discussion. Ils ont galement pu modifier et supprimer les messages d’autres personnes. Pourtant, le rapport montre que ce fut assez simple. Il fallait juste rcuprer la valeur unique « messageId » accompagnant chaque message de la victime.
Conclusion
Le rapport de Fortbridge montre les vulnrabilits critiques de l’application de rencontre Fleed qui menacent la vie prive. Ce rapport confirme que les applications de rencontres peuvent collecter BEAUCOUP d’informations sur les utilisateurs, mais que trop souvent, ces applications ne prservent pas la confidentialit des informations personnelles. Fortbridge conseille de perfectionner continuellement les outils, les techniques et les stratgies de scurit pour protger les donnes des utilisateurs.
Source : Rapport de Fortbridge
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :