Tinder : une faille permettait de localiser précisément les utilisateurs

Image 1 : Tinder : une faille permettait de localiser précisément les utilisateursAprès sa correction par Tinder, c’est une faille de sécurité majeure qui a été révélée par une entreprise de sécurité canadienne au sujet de l’application de rencontre.

Tinder est une application vous permettant de choisir rapidement les personnes à proximité susceptibles de vous intéresser en fonction de leur physique ou de vos centres d’intérêt communs. Pour cela, l’application utilise à la fois le profil Facebook de la personne ainsi que sa géolocalisation. S’il est possible de savoir si la personne affichée se trouve à moins de X km en fonction de vos critères de recherche, il n’est en revanche pas possible de connaître sa position exacte. Ou tout du moins, c’est le cas depuis la correction d’une faille de sécurité de Tinder révélée ce mercredi par l’entreprise Include Security.

En effet, l’entreprise a révélé avoir découvert, en octobre 2013, une faille de sécurité qui a alors été signalée à Tinder. Désormais corrigée, Include Security révèle en quoi elle consistait. En créant trois profils fictifs, localisés à des endroits différents, il était en effet possible de trianguler la position exacte d’une personne inscrite sur Tinder. Tinder stocke en effet en local dans le smartphone la distance précise à laquelle se situe un autre utilisateur de l’application ainsi que son identifiant. Include Security a alors développé un service, baptisé TinderFinder et destiné à rester privé, afin d’entrer l’identifiant d’un utilisateur et d’obtenir son exacte position à partir de plusieurs faux comptes et d’un système de triangulation.

Dans une déclaration auprès du site américain The Verge, Sean Rad, PDG de Tinder, explique que la start-up a corrigé la faille « rapidement après avoir été contactée ». « Nous n’avons pas connaissance de quelqu’un d’autres ayant essayé d’exploiter cette technique », affirme-t-il par ailleurs. 

Explication de la faille de Tinder