Capture d’ecran de l’application Happn — Happn
Sur smartphone, l’activation d’la fonction GPS n’est jamais anodine. De multiples applications reposent en effet concernant la geolocalisation pour fonctionner, a commencer avec des plateformes de rencontres. Ainsi, Tinder propose de trouver l’ame soeur parmi les profils situes dans un certain perimetre. Mais c’est probablement Happn (70 millions d’utilisateurs au monde) qui sollicite le plus la geolocalisation de des smartphones.
«Retrouvez qui vous croisez», promet ainsi l’entreprise francaise, dont Le concept repose dans claque de presenter a ses clients de rencontrer des utilisateurs localises au meme endroit qu’eux au cours une journee. Happn reste donc condamne a suivre ses utilisateurs Afin de tenir le engagement.
Une methode beaucoup connue
J’ai mise en avant d’un profil par Happn implique que l’utilisateur se soit retrouve non loin de notre propre position, sans toutefois que l’on puisse savoir a quel moment — et donc ou — votre retrouve s’est effectivement faite. Mais il va i?tre toutefois possible d’en savoir davantage en detournant le systeme.
Pour demontrer ses faiblesses, le hacker Tristan Granier a utilise une methode bien connue, baptisee GPS Spoofing, rapportent des confreres de Numerama. Derriere ce terme barbare se cache 1 principe plutot simple: envoyer une position fictive a toutes les serveurs de l’application, pour leur “faire croire” que l’on se situe a un endroit defini a l’avance. En multipliant nos faux profils sur Happn, il devient alors possible de simuler des hordes d’utilisateurs virtuels, ainsi, de les repartir sur les zones de le panel.
En recoupant les suggestions recues par ces profils fictif, il devient alors possible d’identifier ainsi que suivre les deplacements d’un utilisateur, en se basant sur la position des differents avatars — crees via le hacker — ayant decouvert s’afficher son profil successivement.
Toutefois, ainsi, malgre votre risque potentiel d’espionnage, il va etre impossible de determiner avec justesse la position d’une hypothetique victime. Pour proteger l’existence privee des utilisateurs, Happn ne les geolocalise jamais avec exactitude.
“La position connue via Happn d’un de l’ensemble de ses utilisateurs est imprecise et une telle imprecision peut aller jusqu’au kilometre. La route ainsi reconstitue ne est en mesure de donc, en aucun cas, etre precis. C’est une telle imprecision qui garantit la securite de nos utilisateurs” se defend l’entreprise aupres de BFM Tech.
Autrement devoile, ainsi, pour des raisons de protection une vie privee, il y a d’excellente chances que deux gens mises en relation par Happn Afin de s’etre “croisees” ne se soient en fait pas apercues. La methode utilisee via Tristan Garnier ne permet donc aucun prendre connaissance d’un trajet exact, mais de facon approximative.
Une prestation moins precis
«Il s’agit d’un sujet recurrent en termes de life privee, qui est lie au principe de l’application en elle-meme. Ces problemes sont desormais bien documentes, meme si quelques applications luttent davantage contre le ‘GPS Spoofing’ que d’autres» tempere Baptiste Robert, specialiste d’la cybersecurite, aupres de BFM Tech.
Un position partagee par Tristan Granier, qui precise que ces dangers sont davantage presents sur Happn, qui fait de la geolocalisation des utilisateurs le principal argument commercial. Par le passe, certains concurrents comme Tinder ont neanmoins ete critiques pour le risque d’espionnage qu’ils impliquaient.
Pour couvrir ses utilisateurs, Happn assure par ailleurs limiter le nombre de transmissions de leur position. “Les positions renvoyees a les serveurs paraissent mises a jour a intervalles reguliers mais suffisamment longs Afin de eviter que des calculs de triangulation https://besthookupwebsites.org/fr/lavalife-review/ malveillants puissent etre effectue” precise l’entreprise.
Au sein des realises, Happn utilise donc une double strategie de protection une life privee, en rendant volontairement ses outils moins precis: d’une part avec un rayon de localisation tres large (jusqu’a un kilometre), d’autre part avec une localisation discontinue et partielle. Un delicieux moyen de limiter les risques, qui implique malgre tout, pour l’utilisateur, de ne pas forcement retrouver ceux qu’il croise, ou au contraire de reperer votre qu’il n’a pas croises.