•   
  •   

Tech & Science L'application Citymapper permettait de tracer ses utilisateurs à leur insu

17:05  17 février  2018
17:05  17 février  2018 Source:   lefigaro.fr

Envoyer des messages après sa mort pour léguer un «héritage numérique»

  Envoyer des messages après sa mort pour léguer un «héritage numérique» Laisser à ses proches des messages ou des informations importantes après sa mort : plusieurs services en ligne proposent à leurs utilisateurs des solutions pour transmettre son «patrimoine numérique». © SafeBeyond/ YouTube Lancé en 2015, SafeBeyond permet d'archiver des messages texte, audio et vidéo pour les envoyer à ses proches une fois décédé(e). Julie a dix-sept ans et une santé de fer. Elle n'en est pas moins prévoyante. Un accident est si vite arrivé! Pour ne pas laisser ses proches démunis en cas de décès, elle a longtemps cherché une solution.

La localisation d' utilisateurs de Citymapper à Londres. L ' application permettait , sans réel effort, de suivre les trajets de bon nombre de ses utilisateurs , fait remarquer dans un post de blog Daniel Faram, un analyste britannique en cybersécurité.

Les applications permettant de faciliter nos trajets quotidiens se révèlent souvent bien pratiques. Il lui a donc suffi de comprendre cela pour ensuite déceler — à l'aide d'un script — pas moins de 35 000 adresses fonctionnelles, toutes correspondant à des utilisateurs de Citymapper .

figarofr: La localisation d'utilisateurs de Citymapper à Londres. © Citymapper/ Darkport La localisation d'utilisateurs de Citymapper à Londres.

Le service mobile, disponible dans les plus grandes villes du monde, propose à ses utilisateurs des trajets optimisés.

Pour qui maîtrise le code, les applications mobiles fournissent bien souvent de précieuses informations sur leurs utilisateurs. Ainsi de Citymapper, un service mobile de recommandation de trajets conçu pour se déplacer facilement en milieu urbain. L'application permettait, sans réel effort, de suivre les trajets de bon nombre de ses utilisateurs, fait remarquer dans un post de blog Daniel Faram, un analyste britannique en cybersécurité.

Twitter : énorme rebond à Wall Street !

  Twitter : énorme rebond à Wall Street ! Résultats trimestriels

L ' application Citymapper permettait de tracer ses utilisateurs à leur insu . Le service mobile, disponible dans les plus grandes villes du monde, propose à ses utilisateurs des trajets optimisés. lefigaro.fr.

» LIRE AUSSI - L ' application Citymapper permettait de tracer ses utilisateurs à leur insu . Les enquêteurs américains n'ont pas agi de la sorte sans raison, ils ont appliqué la doctrine du «tiers parti», une exception du quatrième amendement élaborée à la fin des années 1970 par la Cour suprême

Disponible à Paris, Londres, Berlin, Tokyo ou New York, l'application de transports téléchargée plus 5 millions de fois sur Google Play propose depuis 2015 à ses utilisateurs de partager leurs trajets avec leurs proches. Ces derniers peuvent ainsi suivre leurs déplacements, du point départ au point d'arrivée en passant par les moyens de transport utilisés, et ce sans même avoir téléchargé l'application. À chaque partage de déplacement correspond une URL, structurée de façon similaire: un T majuscule suivi de six caractères.

En générant artificiellement des milliers d'URL suivant ce modèle, Daniel Faram a pu retrouver les déplacements de nombreux utilisateurs de Citymapper dans le monde. «Sur les 30.000 trajets que j'ai pu recréer, certains comprenaient même des indications sur le nom et le domicile des personnes concernées», indique-t-il au Figaro. En combinant ces données avec d'autres informations publiquement accessibles en ligne, Daniel Faram pouvait, dans la plupart de ces cas, associer une identité aux trajets découverts. «Dans ces conditions, une telle agrégation de données pouvait être mise à profit de façon préjudiciable», regrette l'analyste.

Données personnelles: Netflix nie qu'il espionne ses utilisateurs

  Données personnelles: Netflix nie qu'il espionne ses utilisateurs Netflix a nié mardi avoir contacté un de ses utilisateurs déprimé qui aurait regardé 188 épisodes de sa série télévisée préférée en une semaine, une intox largement relayée qui jouait sur la peur que le service de streaming n'enfreigne la vie privée de ses clients. La fausse nouvelle a été publiée sur PizzaBottle, un site de divertissement peu référencé, au début du mois. L'auteur de l'article relayait un message publié sur le forum Reddit par une personne expliquant avoir été contactée par Netflix en raison de sa consommation intensive de séries télévisées.

L ' application Citymapper permettait de tracer ses utilisateurs à leur insu . La FIFA pourrait garder les droits publicitaires en diffusant les matchs gratuitement sur son app et site web. La FIFA gagnerait moins mais aurait une vision et une mission a la hauteur de son pouvoir.

Un expert en sécurité a réussi très simplement à récolter les trajets de 35 000 utilisateurs de Citymapper et a même pu découvrir où certains d’entre eux vivaient. La faille de sécurité provient des URL générées automatiquement par l ’ application , manquant cruellement de complexité.

Une prompte réaction de Citymapper

Contacté par Daniel Faram, Citymapper a rapidement corrigé ce défaut de sécurité en complexifiant les URL utilisées pour le partage de trajets et en faisant disparaître de son interface publiquement accessible toute information liée au nom ou au domicile.

Daniel Faram y voit néanmoins un bon exemple de la façon dont des données inoffensives en apparence peuvent être utilisées à des fins malfaisantes. Suivre ces déplacements sur le long terme permet en effet de se faire une idée précise du mode de vie d'une personne et de cerner au plus près ses habitudes quotidiennes.

Citymapper est loin d'être la première application à laisser entrevoir les données de géolocalisation de ses utilisateurs. L'application de fitness Strava, téléchargée par 27 millions de personnes dans le monde, a récemment été pointée du doigt par le Guardian pour avoir permis de localiser avec précision certaines bases militaires secrètes.

Se prémunir d'un tel traçage est d'autant plus complexe pour les utilisateurs d'Android que ce système d'exploitation enregistre les données de géolocalisation, même une fois cette fonctionnalité désactivée, comme le révélait Quartz fin novembre. Selon Daniel Faram, il est néanmoins possible d'y apporter une vigilance supplémentaire en surveillant les accès à ce paramètre de chacune des applications nouvellement téléchargées et à éviter le téléchargement d'applications sur des plateformes alternatives à Google Play et l'App Store.

Sarkozy mettait-il ses ministres sur écoutes ? Les confidences de Wauquiez à l'EM Lyon .
Un enregistrement réalisé à l'insu du président des Républicains a été dévoilé sur TMC. Il y égratigne toute la classe politique. © Copyright 2018, L'Obs Laurent Wauquiez affirme que l'ancien président "contrôlaient les téléphones portables de ceux qui rentraient en Conseil des ministres". Nicolas Sarkozy plaçait ses ministres sur écoutes, et Emmanuel Macron avait mis en place une "cellule de démolition" de François Fillon, affirme Laurent Wauquiez, selon un extrait sonore d'une conférence donnée à l'Ecole de management de Lyon, diffusé vendredi sur TMC.

—   Partager dans le Soc. Réseaux
C'est intéressant!