Uber – iOS : une faille permet de suivre les déplacements des utilisateurs

C’est le Figaro qui vient de révéler ce problème technique.

4649547_6_dd4f_en-france-uber-valorise-a-quelque-50_83c82cd59f18431f4bc10c13e1f14ff2

Nos confrères du Figaro ont mis en lumière une affaire de divorce où l’épouse est arrivée à suivre les déplacements de son mari via Uber, et cela grâce à une faille dans l’application. Explications.

Dans les faits, le problème technique est le suivant : prenons un utilisateur “A” qui se connecterait à son compte Uber sur le téléphone d’un utilisateur “B”. “A” utilise donc le téléphone de “B” pour commander un transport Uber. Ensuite, il se déconnecte de son compte et rend le téléphone à “B”.

Plus tard, “A” décide d’utiliser une nouvelle fois le service d’Uber. Pour ce faire, il se reconnecte à son compte mais sur son propre téléphone cette fois. La conséquence est la suivante : le téléphone de “B” continuera de recevoir toutes les notifications relatives aux trajets de “A”.

Le Figaro a d’ailleurs testé ce problème et il en résulte que la faille concernerait uniquement iOS et non Android. Pour le système d’exploitation d’Apple, il est question des mises à jour antérieures à celle du 15 décembre 2016. Le média français souligne également le fait que l’origine de cette faille pourrait se trouver dans la gestion des “tokens”, soit les identifiants utiles pour les applications afin d’envoyer des notifications sur tel ou tel appareil. Or, la prise en charge de ces tokens par Uber ne serait pas optimale puisque l’application continuerait d’envoyer des notifications sur un appareil sur lequel l’utilisateur s’est déconnecté d’Uber.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.

Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.