Une polémique est en train de naître aux USA concernant Snapchat. Une équipe de sécurité informatique s'alarme du fait que la startup à l'origine de cette application mobile n'a toujours pas corrigé une faille, connue depuis août. Celle-ci permettrait d'accéder à des données personnelles.

Lancé fin 2011, Snapchat est une application mobile de partage de photos et de vidéos. Contrairement aux autres services du même genre, ce logiciel a un fonctionnement très particulier : les contenus ne sont disponibles que pour un temps limité. L'émetteur fixe un délai entre une et dix secondes avant que le contenu ou le message ne soit supprimé (même si le destinataire peut désormais le ré-afficher).

Snapchat est très populaire chez les adolescents. En fait, le service est tellement apprécié des jeunes que ces derniers se détournent progressivement de Facebook. Cela inquiète le réseau social qui a tenté sans succès d'en prendre le contrôle, malgré une offre qui aurait été de 3 milliards de dollars. Snapchat fait un pari : garder son indépendance pour valoir encore plus cher dans quelques années, sur le modèle de Twitter.

Mais encore faut-il que Snapchat prenne les bonnes décisions. Or, le service de partage est peut-être confronté à sa première vraie polémique. Selon Gibson Research Corporation, une société spécialisée dans la sécurité informatique il existe une vulnérabilité dans le code source de l'application. Le problème, c'est que la startup serait au courant depuis août et n'aurait encore rien entrepris pour la colmater.

Interrogé par ZDNet, Gibson Reasearch Corporation explique que les usagers du logiciel exposent leurs données personnelles à n'importe qui à cause de cette brèche. Il est possible de découvrir le nom, le pseudonyme et le numéro de téléphone d'un usager de Snapchat depuis l'interface de programmation applicative (API) de Snapchat pour iOS, même si le compte est "privé".

Selon Gibson Reasearch Corporation, une personne mal intentionnée pourrait récupérer des informations privées en utilisant simplement les pseudonymes des usagers et construire ensuite une base de données de profilage qu'il pourrait ensuite monétiser. Ces données pourraient servir pour des arnaques (scams) ou, plus grave, mener à des formes de harcèlement (stalking).

Partager sur les réseaux sociaux

Articles liés