Kaspersky Lab a mené une étude auprès de neuf applications de rencontres : Bumble, Ok Cupid, Tinder, Badoo, Zoosk, Happn, WeChat, Paktor et Mamba avec pour résultat un constat relativement cinglant : aucune application ne répond aux standards de sécurisation.
Kaspersky note ainsi en premier lieu des applications qui font prendre des risques aux utilisateurs en leur proposant de stocker des informations qui ne sont pas forcément indispensables à leur service, notamment sur leur emploi ou leur niveau d'étude. Ces informations, recroisées avec les éléments publiés sur les réseaux sociaux permettraient ainsi de retrouver plus facilement les utilisateurs et de les identifier dans 60 % des cas tout en récupérant l'intégralité de leurs noms explique Kaspersky. Autant d'éléments qui permettent ainsi de mettre en place du harcèlement en dehors de l'application.
Pour l'application Happn, la situation est plus radicale : lorsque l'on consulte un profil, l'appli reçoit un numéro d'identifiant que l'on peut intercepter, et qui correspond directement au compte Facebook de l'utilisateur. Paktor pour sa part permet d'accéder directement à l'adresse mail du profil consulté.
Autre mauvais point pour la sécurité des utilisateurs, la tendance à proposer de la géolocalisation à outrance : en affichant les profils d'utilisateur avec une distance d'éloignement. Selon Kaspersky, si les données restent vagues, il est possible de renvoyer de fausses données aux serveurs des applications (et ce facilement avec les GPS spoofer sur émulateur par exemple) pour tourner autour d'une cible et la géolocaliser avec plus de précision. WeChat, Paktor, Mamba, Zoosk et Tinder seraient particulièrement concernés par ce type "d'attaque".
Kaspersky note également que Tinder, Paktor et Bumble envoient des photos en HTTP non sécurisé. Sous iOS, Paktor communique exclusivement en HTTP non sécurisé et l'interception de l'intégralité des données est ainsi facilitée. Il serait ainsi très aisé de voler des identifiants et de se connecter à un compte utilisateur en quelques minutes.
Globalement, les applications de rencontre sont donc de véritables passoires, à utiliser avec beaucoup de précautions selon Kaspersky et de préférence depuis un réseau sécurisé ou GSM et non depuis des hotspots publics, ou , à défaut, d'utiliser un VPN.
