IBM a ainsi récemment mené une étude auprès de 41 applications de rencontres disponibles sur Android et le résultat est sans appel.

Tinder  Le groupe explique avoir identifié une foule de problèmes, des vulnérabilités de moyenne ou grande importance au sein même du service. Mais le problème est plus inquiétant quand ces failles permettent d'accéder à certaines fonctionnalités de l'appareil de l'utilisateur comme le GPS, le micro ou son appareil photo.

IBM indique ainsi que ces applications de rencontre " permettent un accès à des fonctionnalités supplémentaires sur les appareils mobiles ( tels que l'appareil photo, le microphone, la localisation GPS...) qui, associés aux vulnérabilités, peuvent être exploitées par les pirates." 26 des 41 applications scrutées à la loupe afficheraient des manques en terme de sécurité.

Le groupe évoque alors quelques recommandations permettant de limiter les risques. La première est l'utilisation d'un mot de passe unique pour chaque service de ce type, l'idée étant de ne pas faciliter le travail d'un pirate et lui permettre de bondir de service en service après avoir récupéré un simple mot de passe. Il est également conseillé de procéder systématiquement aux mises à jour des applications et de vérifier quelles fonctionnalités sont accessibles à l'application.

Mais IBM n'en reste pas là et s'adresse également aux professionnels, puisque ces applications peuvent être installées sur des smartphones pros ou n'importe quel terminal d'une société. Il est donc recommandé aux professionnels de contrôler l'installation d'applications sur les terminaux connectés sur le réseau interne, et globalement, il est recommandé de sensibiliser les employés sur les risques liés à l'installation d'applications tierces sur les dispositifs mis à disposition par la société.