Beaucoup d'applications Fish divulguaient les noms et codes postaux cachés des utilisateurs – TechCrunch

L'application de rencontres Plenty of Fish a proposé un correctif pour ses applications après qu'un chercheur en sécurité eut découvert qu'elles fuyaient des informations que les utilisateurs avaient définies comme «privées» sur leurs profils.

Selon App Analyst, un expert mobile qui écrit sur son blog éponyme, l'application a toujours restitué en silence les prénoms et les codes postaux des utilisateurs à l'application.

Les données qui fuyaient n'étaient pas immédiatement visibles pour les utilisateurs de l'application, et les données ont été brouillées pour les rendre difficiles à lire. Mais en utilisant des outils disponibles gratuitement conçus pour analyser le trafic réseau, le chercheur a découvert qu'il était possible de révéler les informations sur les utilisateurs lorsque leurs profils apparaissaient sur son téléphone.

Dans un cas, l'analyste d'application a trouvé suffisamment d'informations pour identifier où résidait un utilisateur particulier, a-t-il déclaré à TechCrunch.

Plenty of Fish compte plus de 150 millions d'utilisateurs enregistrés, selon sa société mère IAC. Ces dernières années, les forces de l'ordre ont mis en garde contre les menaces auxquelles certaines personnes sont confrontées sur les applications de rencontres, comme Plenty of Fish. Les rapports suggèrent que les attaques sexuelles impliquant des applications de rencontres ont augmenté au cours des cinq dernières années. Et les membres de la communauté LGBTQ + sur ces applications sont également confrontés à des menaces de sécurité de la part des individus et des gouvernements, ce qui incite des applications comme Tinder à avertir proactivement leurs utilisateurs LGBTQ + lorsqu'ils visitent des régions et des États avec des lois restrictives et oppressives contre les partenaires de même sexe.

Un correctif aurait été déployé pour le bogue de fuite d'informations plus tôt ce mois-ci. Un porte-parole de Plenty of Fish n'a pas immédiatement commenté.

Plus tôt cette année, l'analyste d'applications a découvert qu'un certain nombre d'outils tiers permettaient aux développeurs d'applications d'enregistrer l'écran de l'appareil pendant que les utilisateurs interagissaient avec leurs applications, ce qui a provoqué une répression d'Apple.

Traduit de la source : https://techcrunch.com/2019/12/23/plenty-of-fish-app-data-leak/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.