SCRANTON, PENNSYLVANIE – 11 SEPTEMBRE: Une affiche politique favorisant l’ancien candidat à la présidence américaine, l’ancien vice-président Joe Biden et le sénateur Kamala Harris, est placée sur une pelouse le 11 septembre 2020 à Scranton, en Pennsylvanie. (Photo par Robert Nickelsberg / Getty Images)

Un bug de confidentialité chez le candidat démocrate à la présidentielle Joe Biden L’application de campagne officielle a permis à quiconque de rechercher des informations sensibles sur des millions d’Américains, a découvert un chercheur en sécurité.

L’application de campagne, Vote Joe, permet aux partisans de Biden d’encourager les amis et les membres de la famille à voter lors de la prochaine élection présidentielle américaine en téléchargeant les listes de contacts de leur téléphone pour voir si leurs amis et les membres de leur famille sont inscrits pour voter. L’application télécharge et met en correspondance les contacts de l’utilisateur avec les données des électeurs fournies par TargetSmart, une entreprise de marketing politique qui prétend avoir des fichiers sur plus de 191 millions d’Américains.

Lorsqu’une correspondance est trouvée, l’application affiche le nom, l’âge et la date de naissance de l’électeur, ainsi que les récentes élections auxquelles il a voté. L’application permet aux utilisateurs de «trouver des personnes que vous connaissez et de les encourager à s’impliquer».

Bien qu’une grande partie de ces données puissent déjà être publiques, le bogue a permis à quiconque d’accéder facilement aux informations de tout électeur en utilisant l’application.

L’analyste de l’application, un expert mobile qui a détaillé ses conclusions sur son blog éponyme, a découvert qu’il pouvait tromper l’application pour qu’elle récupère les informations de n’importe qui en créant un contact sur son téléphone avec le nom de l’électeur.

Infos WEB:  Des hackers militaires russes ont ciblé des informations d'identification dans des centaines d'organisations aux États-Unis et au Royaume-Uni

Pire encore, a-t-il déclaré à TechCrunch, l’application récupère beaucoup plus de données qu’elle n’en affiche réellement. En interceptant les données qui entrent et sortent de l’appareil, il a vu des informations beaucoup plus détaillées et privées, y compris l’adresse du domicile de l’électeur, sa date de naissance, son sexe, son appartenance ethnique et son appartenance à un parti politique, tel que républicain ou démocrate.

La campagne Biden a corrigé le bogue et publié une mise à jour de l’application vendredi.

capture d'écran de l'application iPhone officielle de Joe Biden.

Une capture d’écran de l’application de campagne officielle de Joe Biden, qui télécharge et associe les contacts d’un utilisateur à leur …

Voir la source de cette publication