Une faille de Tinder permet d'espionner l'activité des utilisateurs
La société israélienne Checkmarx a annoncé mardi avoir découvert un problème de chiffrement des données de l'application Tinder. Les versions Android et iOS sont concernées.
Dans une vidéo de démonstration, un chercheur montre l'existence d'un double problème: les photos des profils ne sont pas protégées et il est également possible de connaître le choix de l'utilisateur qui "swipe" pour indiquer s'il est intéressé - ou pas - par un autre profil.
Pour résumer, la faille permet de surveiller en direct les utilisateurs connectés sur le même réseau local. Il n'est donc pas possible d'espionner les personnes utilisant le réseau internet mobile, ni de lire le contenu des discussions.
Répondant au magazine Wired, un porte-parole de Tinder a assuré que les photos des profils étaient considérées comme publiques, mais que l'entreprise prévoyait de les chiffrer dans le futur.
mre