Bumble, Grindr et cie : comment résoudre le problème du suivi de localisation
5/8/2024
Les applications de rencontre posent problème quant à la sécurité des données. En effet, les harceleurs et harceleuses peuvent vous localiser à quelques mètres près, même sans grandes compétences technologiques. Si vous définissez correctement les autorisations, vous pouvez leur compliquer la tâche.
« Swipe Left for Identity Theft » (glisser à gauche pour usurper l’identité), tel est le titre de l’étude (en anglais) menée par des chercheurs et chercheuses belges de l’université de Louvain sur la vulnérabilité des applications de rencontre. Le groupe a testé les paramètres de confidentialité de 15 applications de rencontre géolocalisées. Pour six d’entre elles, dont des applications connues comme Bumble, Badoo et Grinder, le groupe a remarqué une grave faille de sécurité dans les services de localisation. Des pirates et harceleurs ou harceleuses pourraient ainsi trouver facilement l’emplacement précis d’autres utilisateurs et utilisatrices.
Comment fonctionne la mesure ?
Certes, les applications n’indiquent la localisation qu’approximativement. Toutefois, elles précisent à chaque fois que des utilisateurs se trouvent « à proximité ». La distance entre deux personnes peut être utilisée comme option de filtrage lors de la recherche de partenaires. Au maximum cinq, dix, vingt kilomètres et ainsi de suite. Ce message disparaît automatiquement lorsque les personnes s’éloignent trop les unes des autres. Pour cela, l’appli utilise le GPS et connaît donc exactement leur emplacement.
Pour localiser avec précision un utilisateur cible, les chercheurs ont utilisé une nouvelle technique appelée « trilatération de l’oracle ». Dans un premier temps, la personne qui « harcèle » doit estimer grossièrement l’emplacement de la victime, sur la base de la position indiquée dans le profil. Ensuite, l’« harceleur » se déplace progressivement jusqu’à ce que le message « à proximité » disparaisse. S’il le fait dans trois directions différentes jusqu’à ce que le message disparaisse, il peut trilatéraliser la victime.
Un problème apparemment connu depuis longtemps
En fait, certains exploitants d’applications étaient déjà au courant depuis un certain temps. Début 2023, ils avaient déjà été informés de problèmes similaires. Le résultat surprend donc le groupe de recherche. Toutefois, le fournisseur Bumble a assuré au portail Mashable que le problème était en cours de traitement. Entre-temps, les coordonnées sont devenues moins précises. Il n’est plus possible de déterminer l’emplacement exact qu’à plusieurs centaines de mètres, voire à un kilomètre près.
D’autres exploitants d’applis, comme le fournisseur Hinge, s’expriment de manière moins détaillée, en annonçant « prendre immédiatement des mesures ». Avec la célèbre application Grindr, il est possible de déterminer une position à environ 111 mètres, ce qui est encore peu.
Comment réduire le « problème de localisation » ?
Pour être sûr que personne ne vous surveille, vous pouvez retirer l’autorisation de localisation à une application correspondante ou ne l’autoriser qu’en cas d’utilisation active. Si vous la refermez, l’application n’a plus le droit d’accéder à votre emplacement. Toutefois, les autres utilisateurs et utilisatrices ne pourront pas vous trouver s’ils ont activé le filtre correspondant.
Marche à suivre sous Android
- Dans les paramètres, choisissez l’option Emplacement > Services de localisation.
- Cliquez sur l’appli correspondante.
- Définissez l’option « Autoriser l’accès uniquement lors de l’utilisation de l’application ».
Selon le fabricant, le menu peut varier sous Android
Marche à suivre sous iOS
- Dans les paramètres, cliquez sur Confidentialité & Sécurité.
- Cliquez maintenant sur l’application à laquelle vous voulez retirer l’autorisation.
- Sélectionnez ensuite « Lors de l’utilisation de l’application ».
Photo d’en-tête : Shutterstock
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
