Selon lui, l’appli ne protéger pas assez correctement les données de géolocalisation des utilisateurs de Grindr.
Le hackeur prétend qu’il est aisément possible – même sans utiliser l’application elle-même – de retrouver un utilisateur de Grindr avec toutes ses données personnelles (âge, taille, poids, photo) et de le localiser de façon extrêmement précise sur une carte. Il le démontre même dans une vidéo postée sur YouTube (voir ci-dessus).
Il soutient aussi qu’il serait possible de créer de faux profils, d’usurper des identités ou d’envoyer des messages aux utilisateurs de l’application. Selon lui, les responsables de Grindr ont été informés à plusieurs reprises au cours des derniers mois de ces défaillances et auraient nié ces problèmes, laissant les utilisateurs exposés.
Grindr, qui revendique 5 millions d’utilisateurs, a déjà été utilisé par plusieurs auteurs d’agressions homophobes, la plus tragique s’étant soldée par le meurtre d’un couple à Seattle aux États-Unis en mai dernier par un fanatique islamiste.
L’entreprise a souligné qu’elle n’assumait pas la responsabilité sociale du partage de la géolocalisation, et a souligné que cette fonctionnalité peut être désactivée. Elle l’est certes, mais fait perdre tout l’intérêt de l’appli… Ce que ne manquent pas de relever les utilisateurs sur les blogs américains, où le sujet fait polémique depuis le lancement de cette alerte.
Si le risque existe pour tous, il se révèle encore plus risqué dans les pays où l’homosexualité est sanctionnée par la prison ou la peine de mort, n’ont pas manqué de mentionner plusieurs sites internet.
Source : Fugues