Une application de rencontre nommée Raw, qui avait récemment annoncé une nouvelle pièce de bijouterie connectée, a été mise en lumière pour avoir exposé publiquement les données personnelles de ses utilisateurs. L'application, lancée cette semaine avec une interface unique inspirée de BeReal, promet de promouvoir un amour "réel et non filtré" en utilisant les caméras frontale et arrière du téléphone. Ce nouveau concept permet aux utilisateurs d'afficher des moments de leur vie de manière impulsive, similaire au fonctionnement de BeReal, mais dans un contexte romantique. La controverse s'est intensifiée avec l'introduction du Raw Ring, un appareil étrange conçu pour permettre aux utilisateurs de suivre l'emplacement de leurs partenaires afin de vérifier qu'ils ne les trompent pas. Malgré les intentions potentiellement louables, ce dispositif soulève d'importantes questions sur la sécurité et la confiance dans les relations. TechCrunch a découvert une faille de sécurité significative dans l'application Raw lors d'un bref test. En téléchargeant l'application sur un appareil Android virtuel et en utilisant un outil de surveillance du réseau, les journalistes ont constaté que les données personnelles des utilisateurs n'étaient protégées par aucune forme d'authentification. Cette vulnérabilité, connue sous le nom de référence directe objet insécure (IDOR), signifie que n'importe qui disposant d'un navigateur web pouvait accéder à des informations détaillées sur les utilisateurs, incluant leur date de naissance, leurs pseudos, leurs préférences sexuelles et même leurs données de localisation au niveau de la rue, simplement en visitant l'URL de la base de données exposée : api.raw.app/users/ suivi d'un identifiant unique de 11 chiffres correspondant à un utilisateur. Gizmodo a contacté Raw pour obtenir des commentaires supplémentaires. Selon Marina Anderson, cofondatrice de l'application, les failles de sécurité ont été corrigées dès mercredi. « Tous les points d'accès précédemment exposés ont été sécurisés, et nous avons mis en place des mesures supplémentaires pour empêcher l'occurrence de problèmes similaires à l'avenir », a-t-elle déclaré à TechCrunch. Elle a également clarifié que Raw affiche des photos et des informations uniquement après que d'autres utilisateurs ont autorisé le partage en utilisant la fonctionnalité de localisation. Cette situation met en lumière un problème courant dans l'industrie de la technologie : la sécurité des données n'est pas toujours la priorité absolue des entreprises, malgré son importance cruciale. En effet, la mise en place de mesures de protection robustes peut être coûteuse et ralentir le processus de développement. Cependant, pour une application de rencontre gérant des informations intimes et sensibles, la sécurité devrait être un élément incontournable. Les données personnelles des utilisateurs, notamment les informations de localisation précises, méritent une protection maximale pour éviter des utilisations malveillantes. L'incident avec Raw souligne également l'importance de la transparence et de la responsabilité des développeurs d'applications. Bien qu'il soit regrettable, cette falloir de sécurité est une rappel vivant de la nécessité d'une vigilance constante en matière de protection des données. Les utilisateurs ont le droit de savoir si leurs informations sont bien sécurisées, et les développeurs doivent prendre au sérieux leurs obligations de protection de la vie privée. En conclusion, Raw a pris des mesures pour corriger la faille de sécurité, mais cet incident rappelle l'importance d'intégrer des pratiques de sécurité rigoureuses dès les premières étapes de développement, surtout lorsqu'il s'agit d'applications manipulant des données sensibles. La confiance des utilisateurs est un atout précieux qu'aucune entreprise ne devrait négliger.