Grindr : des failles de sécurité de localisation

Deux failles de sécurité ont impacté l’application de rencontre gay Grindr, dévoilant notamment les données de localisation de ses utilisateurs. Des incidents qui risquent de mettre en danger ceux demeurant dans des pays où l’homosexualité est illégale.

La première faille provenait de C*ockblocked, application qui permet aux utilisateurs de Grindr de savoir qui les a bloqués. Pour obtenir les informations de la part de C*ockblocked, les utilisateurs devaient entrer leurs identifiants Grindr. En faisant cela, ils ont cédé de nombreuses informations personnelles, parmi lesquelles leurs adresses électroniques, leurs photos supprimées ou encore leurs données de localisation, rapporte NBC News, cité par BFM Business. C’est Trever Faden, fondateur de C*ockblocked, qui a affirmé que les connexions des utilisateurs de Grindr sur son application lui donnaient accès à ces informations.

La deuxième faille de sécurité a également été découverte par Trever Faden. Pour pouvoir utiliser Grindr, les utilisateurs doivent accepter de fournir leurs données de localisation. Sauf que certaines de ces informations semblent ne pas être codées, affirme NBC. « Des observateurs passifs du trafic Internet peuvent donc identifier l’emplacement de toute personne qui ouvre l’application », souligne BFM Business.

Alerté de cette faille, Grindr a rapidement agi et a résolu le problème le 23 mars dernier en changeant sa politique d’accès aux données qu’utilisaient C*ockblocked. Le site n’est plus accessible. En revanche, aucune modification sur l’envoi des données de localisation n’a été apportée.