Comme le dit le vieil adage, “Si vous ne payez pas pour un produit, vous sont le produit. “C’est particulièrement vrai pour les applications. Bien sûr, les smartphones sont des choses merveilleuses, mais pour plus de commodité, vous sacrifiez peut-être votre sécurité et votre confidentialité.
Considérez le nombre de personnes qui téléchargent des applications de réseaux sociaux. C’est beaucoup d’informations personnelles.
Voici comment certaines des applications les plus populaires vous menacent et comment vous pouvez riposter sans désinstaller.
Facebook Messenger
Avec une moyenne de plus de 136 millions d’utilisateurs par mois rien qu’aux États-Unis, Facebook Messenger est très gourmand et l’application la plus téléchargée de 2016 à ce jour. Nous nous sommes habitués à sa facilité et à son utilité, mais lors de son lancement, les membres de Facebook étaient méfiants : après tout, l’application vous permet déjà de parler à des amis. Pourquoi auriez-vous besoin de télécharger une application distincte ?
Depuis lors, nous avons été assurés que cela ne représentait aucune menace pour notre vie privée, mais plus tôt cette année, des experts en sécurité ont découvert que les pirates pouvaient intercepter vos messages sur les appareils Android et même modifier leur contenu via un man-in-the-middle (MITM ) attaque.
En plus d’obtenir potentiellement des données privées (y compris financières) en espionnant les conversations, les cybercriminels pourraient infecter les appareils avec des ransomwares, ou comme l’explique TechWorm :
Les conversations sur Facebook Messenger sont considérées comme des preuves légales et contraignantes par les tribunaux aux États-Unis, en Australie et en Europe. Par conséquent, un tel piratage pourrait être utilisé pour modifier le jugement dans des affaires clés.
Que pouvez-vous faire? Facebook a reconnu la vulnérabilité et a proposé une solution, mais vous devez d’abord mettre à jour l’application. Une fois que vous avez fait cela, vous pouvez démarrer des conversations secrètes, qui permettent un cryptage de bout en bout. C’est ce que WhatsApp utilise aussi – ce n’est pas une surprise car Facebook possède désormais également cette messagerie instantanée.
Si vous êtes toujours nerveux à l’idée de l’utiliser, vous pouvez toujours essayer une application différente pour les conversations privées.
Pok Kaya Mon Go
Nous sommes sûrs que vous vous souvenez de toute la panique à propos de Pok Kaya Mon Goles paramètres de confidentialité de , mais tout cela s’est avéré être… Eh bien, une faute de frappe, vraiment. Rien à craindre, n’est-ce pas ?
Le Kremlin n’est pas d’accord. La Russie pense qu’il y a quelque chose de louche, principalement parce que les responsables ne font pas confiance à John Hanke, le PDG de Pok Kaya Mon Gosociété en développement, Niantic. Il travaillait auparavant pour une société financée en partie par la National Geospatial-Intelligence Agency (NGA), qui soutient les départements américains du renseignement et de la défense.
De plus, les conditions générales de l’application soulèvent certaines questions, à savoir pourquoi Niantic collecte des données de localisation et des informations sur l’appareil d’exploitation (OS) que vous utilisez. Il est censé améliorer les services, mais il peut également être transmis à des tiers, à condition qu’ils demandent d’abord votre approbation (ce qu’ils pouvait faire en mettant à jour ces conditions d’utilisation que personne ne lit jamais). Alors que se passe-t-il avec nos données, y compris ces photos prises en mode réalité augmentée (RA) ?
Il existe également une clause hautement suspecte qui empêche les utilisateurs de déposer une plainte, en tant qu’individu ou en tant que membre d’un groupe, contre Niantic.
Que pouvez-vous faire? Si vous êtes dans les 30 jours suivant le téléchargement Pok Kaya Mon Go, vous pouvez refuser cette dernière clause.
Pok Kaya Mon Go a besoin de services de localisation pour fonctionner, vous ne pouvez donc pas y faire grand-chose. Pourtant, il n’y a aucune raison de paniquer en ce moment. Niantic ne semble pas avoir d’objectifs néfastes, il est donc inutile de supprimer votre compte. Néanmoins, prenez quelques précautions comme ne pas utiliser AR : cela vous évitera de vous soucier de l’accès de l’application à votre appareil photo et vous permettra également d’économiser de la batterie !
Et si vous avez téléchargé une version non officielle avant Pok Kaya Mon Go lancé dans votre pays, méfiez-vous des logiciels malveillants.
tinder
Respirez profondément : l’amour est dans l’air – et vous pourriez aussi sentir quelque chose de funky. Bénéficiant d’un incroyable 26 millions de matchs dans le monde chaque jour, l’application de rencontres a été téléchargée 100 millions de fois.
Mais à mesure que sa popularité augmente, divers problèmes de sécurité ont été soulevés et des correctifs ont été publiés, y compris une vulnérabilité particulièrement inquiétante qui permet aux pirates de suivre les emplacements des utilisateurs dans un rayon de 100 pieds. Cela semblait avoir été corrigé. Ensuite, Swipe Buster a fait son apparition, donnant aux abonnés le pouvoir de déterminer où quelqu’un utilise le plus l’application.
Twitter favorise les comptes vérifiés, vous pourriez donc penser que Tinder le fait aussi. En fait, beaucoup ont demandé cela pour convaincre leurs matchs qu’ils sont qui ils prétendent être. Malheureusement, c’est une arnaque. Tinder ne propose pas du tout de comptes vérifiés. Un bot malveillant vous envoie un lien vers un faux site qui vous demande vos informations privées, y compris la “vérification de l’âge” – qui demande les détails de votre carte de crédit ou de débit.
Que pouvez-vous faire? Tinder offre quelques conseils de base pour rester en sécurité, mais vous renoncez néanmoins à une certaine intimité. C’est un cauchemar pour les parents inquiets pour leurs enfants, donc si vous êtes dans cette position, vous devriez parler à vos enfants de la sécurité en ligne. Comme Tinder se connecte à Facebook, cela vaut la peine de vérifier soigneusement la confidentialité de votre profil.
Mettez régulièrement à jour vos applications, afin que vous sachiez que tous les correctifs récents ont été publiés sur votre appareil et ne faites pas confiance aux sites Web vers lesquels d’autres utilisateurs vous envoient, aussi authentiques soient-ils.
Plus important encore, parcourez vos paramètres Tinder et assurez-vous que vos paramètres de découverte sont privés, sinon vous pourriez être traçable.
Snapchat
Alors que la plupart d’entre nous pensent toujours que Twitter est une excellente alternative à Facebook, la prochaine génération a adopté une autre forme de médias sociaux dans Snapchat, la deuxième application la plus téléchargée de 2016 à ce jour.
Snapchat a beaucoup à faire, mais vous avez peut-être été rebuté par le soi-disant Snappening, une violation massive des données d’il y a quelques années que beaucoup pensent être similaire à Celebgate. Quelque 200 000 images privées ont été rendues publiques, mais Snapchat a assuré aux utilisateurs que leurs serveurs étaient sécurisés – les applications tierces interdites étaient responsables. En fait, leurs serveurs suppriment par défaut les messages une fois qu’ils ont été vus (ou, s’ils ne sont pas vus, ils sont supprimés après 30 jours), sauf les Live Stories, qui sont parfois archivées.
La bonne nouvelle est que Snapchat crypte vos photos, et bien que ce ne soit jamais infaillible, cela démontre au moins un bon niveau de sécurité sur lequel vous pouvez compter dans la plupart des cas. Mais le fondateur du logiciel de sécurité, John McAfee, affirme que lui et une équipe de pirates ont pu lire les messages cryptés de Snapchat et de WhatsApp, alors ne mettez pas toute votre confiance dans ces services de messagerie.
Que pouvez-vous faire? N’oubliez pas que n’importe qui peut sauver un claquement de doigts. Le fait que vous serez averti n’est pas l’essentiel. Comme le cryptage est loin d’être parfait, n’envoyez rien que vous ne vouliez voir que le seul destinataire supposé voir.
Si vous souhaitez éviter toute fuite potentielle de type Snappening à l’avenir, n’utilisez pas d’application tierce. Assurez-vous d’avoir téléchargé la version officielle et mettez-la à jour régulièrement. Si après avoir lu ceci, vous souhaitez toujours télécharger Snapchat, recherchez-le dans Google Play ou iOS App Stores. L’authentique devrait apparaissent en haut.
Briller
C’est l’une des applications les plus intimes disponibles : Glow est un outil de suivi de la fertilité, comprenant des détails sur la vie sexuelle et les fausses couches, pour aider les couples qui essaient d’avoir un bébé. Les cybercriminels auraient pu accéder à des pans entiers d’informations grâce à une vulnérabilité de sécurité révélée plus tôt cette année. Compte tenu de la nature de Glow, vous pouvez comprendre pourquoi les utilisateurs s’inquiétaient des informations personnelles, notamment les noms, la date de naissance et les adresses e-mail.
La faille résidait dans la capacité de l’application à partager des informations avec un partenaire, mais qui pouvaient également être transmises à des tiers. Les informations d’identification personnelle (PII) sont certainement précieuses, mais les données médicales peuvent également conduire au vol d’identité. Heureusement, un Consumer Report a découvert la vulnérabilité avant les cybercriminels.
Heureusement, Jennifer Tye, responsable des opérations américaines de Glow, Inc., a rassuré les utilisateurs :
Une fois informée, notre équipe a immédiatement travaillé pour résoudre et corriger les problèmes potentiels et a depuis publié une version mise à jour de l’application. Nous avons également informé les utilisateurs par e-mail d’envisager de changer leur mot de passe par mesure de précaution supplémentaire… Il n’y a aucune preuve suggérant que des données Glow aient été compromises.
Que pouvez-vous faire? Glow a immédiatement corrigé la vulnérabilité. Vous devez mettre à jour l’application pour publier le correctif et réassocier les comptes avec les partenaires. C’est-à-dire une fois que vous avez changé votre mot de passe !
En parlant de quoi…
Un dernier mot sur les mots de passe
Votre première ligne de défense est toujours votre mot de passe, alors gardez-le privé.
Quel que soit le service que vous utilisez, votre mot de passe doit être complexe et difficile à deviner. Les pirates pourraient déduire beaucoup de données sur vous, même en consultant simplement votre profil Facebook, alors rendez-le aussi obscur que possible.
Selon vous, quelles applications sont suspectes ? Pour quelles raisons ? Vous avez complètement abandonné un service pour des raisons de sécurité ?