Capture d’ecran de l’application Happn — Happn
Sur smartphone, l’activation d’la fonction GPS n’est jamais anodine. De multiples applications reposent en effet concernant la geolocalisation pour fonctionner, a commencer avec des plateformes de rencontres. Ainsi, Tinder propose de trouver l’ame soeur parmi les profils situes dans un certain perimetre. Mais c’est probablement Happn (70 millions d’utilisateurs au monde) qui sollicite le plus la geolocalisation de des smartphones.
«Retrouvez qui vous croisez», promet ainsi l’entreprise francaise, dont Le concept repose dans claque de presenter a ses clients de rencontrer des utilisateurs localises au meme endroit qu’eux au cours une journee. Happn reste donc condamne a suivre ses utilisateurs Afin de tenir le engagement.
Une methode beaucoup connue
J’ai mise en avant d’un profil par Happn implique que l’utilisateur se soit retrouve non loin de notre propre position, sans toutefois que l’on puisse savoir a quel moment — et donc ou — votre retrouve s’est effectivement faite. Mais il va i?tre toutefois possible d’en savoir davantage en detournant le systeme.
Pour demontrer ses faiblesses, le hacker Tristan Granier a utilise une methode bien connue, baptisee GPS Spoofing, rapportent des confreres de Numerama. Derriere ce terme barbare se cache 1 principe plutot simple: envoyer une position fictive a toutes les serveurs de l’application, pour leur “faire croire” que l’on se situe a un endroit defini a l’avance. En multipliant nos faux profils sur Happn, il devient alors possible de simuler des hordes d’utilisateurs virtuels, ainsi, de les repartir sur les zones de le panel.
En recoupant les suggestions recues par ces profils fictif, il devient alors possible d’identifier ainsi que suivre les deplacements d’un utilisateur, en se basant sur la position des differents avatars — crees via le hacker — ayant decouvert s’afficher son profil successivement.