•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des données de géolocalisation compromises par une application mal sécurisée

Un homme utilise une application de type GPS sur son téléphone intelligent.

Les applications de géolocalisation peuvent menacer la sécurité des utilisateurs si elles sont mal sécurisées.

Photo : Getty Images / AFP/Thomas Samson

Radio-Canada

L'application familiale Family Locator, qui permet de suivre les membres de sa famille par géolocalisation, a laissé les données personnelles et géographiques de plus de 238 000 de ses utilisateurs à la vue de tous en les stockant sur un serveur non protégé par un mot de passe.

Notamment utilisée par des parents pour surveiller leurs enfants, Family Locator est une application australienne qui permet de suivre un proche à la trace ou d’être alerté s’il entre ou sort d’un lieu désigné, comme une école.

Des données mal protégées

Sanyam Jain, un chercheur en cybersécurité, a découvert que le serveur de Family Locator n’était protégé par aucun mot de passe et que les données contenues sur ce serveur n’étaient pas chiffrées.

Les données en question incluent notamment les noms, les adresses électroniques, les photos de profil et les mots de passe des utilisateurs, ainsi que leur positionnement géographique précis et la localisation d’endroits identifiés, comme le lieu de travail ou l’école.

La sécurité des enfants potentiellement en danger

Une personne mal intentionnée aurait ainsi pu se présenter dans une école et utiliser les informations personnelles des parents pour convaincre le personnel de la laisser récupérer un enfant afin de l’enlever.

Le site d’information technologique TechCrunch a confirmé la découverte de Sanyam Jain et, pendant une semaine, a tenté à de multiples reprises d’entrer en contact avec React Apps, le développeur de l’application. En l’absence de réponse de sa part, TechCrunch a contacté vendredi Microsoft Azure, qui hébergeait la base de données de Family Locator. La base de données est désormais hors ligne.

Avec les informations de TechCrunch

Applications mobiles

Techno