L’application de rencontre gay Grindr est victime de deux failles de sécurité, qui ont révélé les données de localisation des utilisateurs.

L’application a immédiatement réagi en résolvant le problème le 23 mars dernier.

« Localiser facilement l’emplacement exact »

La première faille est due à l’application C*ockblocked, qui permet aux utilisateurs de Grindr de savoir qui les a bloqués. Les personnes rentraient leur identifiant dans l’appli, ignorant qu’ils cédaient en même temps de nombreuses informations personnelles, dont leur adresse e-mail, leurs photos supprimées ou leurs données de localisation.

Le créateur de C*ockblocked, Trever Faden, a confirmé lui-même l’information. « On pourrait, sans trop de difficultés ou même une énorme quantité de compétences technologiques, localiser facilement l’emplacement exact d’un utilisateur », a-t-il déclaré à la chaîne NBC News.

Des données sensibles

C’est aussi lui qui a révélé la deuxième faille de Grindr. Pour utiliser l’application, il faut accepter de fournir ses données de géolocalisation. Or une partie de ces données n’étaient pas chiffrées. « Des observateurs passifs du trafic Internet peuvent donc identifier l’emplacement de toute personne qui ouvre l’application », souligne BFM Business.

Grindr a immédiatement demandé à ses utilisateurs de ne plus fournir à des applications tierces leurs identifiants. Le site C*ockblocked n’est désormais plus accessible. Seul problème restant : l’application de rencontres n’a pas modifié les paramètres d’envoi des données de localisation. Des informations qui peuvent être très sensibles et dangereuses, particulièrement dans les pays où l’homosexualité est encore illégale.