Teoonher, une application conçue pour que les hommes partagent des photos et des informations sur les femmes qu’ils soient censés sortir, possède les informations personnelles des utilisateurs, comprenant les identifiants et les selfies du gouvernement, peut confirmer TechCrunch.
L’application, lancée sur l’App Store d’Apple plus tôt cette semaine, est responsable de un autre thé d’application virale qui permet aux femmes de publier sur les hommes avec lesquels ils sortent. Le thé est annoncé comme une application de sécurité pour femmes avec plus de 6 millions d’utilisateurs qui est similaire à «Sommes-nous en train de sortir avec la même chose?» Réseaux Facebook. Cependant, l’application est controversée, car bon nombre des affirmations que les femmes publient ne peuvent pas être vérifiées.
La réaction entourant le thé s’est intensifiée la semaine dernière, après que 404 médias ont rapporté que les utilisateurs de 4chan ont riposté en découvrant une base de données exposée publiquement appartenant à l’application, qui a révélé plus de 72 000 images, dont des milliers de selfies et d’identifices photo soumis à compte. Une exposition de piratage ultérieure plus d’un million de messages privés sentent l’application, incite l’application à désactiver sa fonctionnalité de messagerie.
Teoonher, qui est maintenant classé non. 2 Parmi les applications de style de vie sur iOS, semble être une réfutation directe de l’application TEA, copiant même la langue de la description de l’App Store de Tea dans sa liste de chouettes.
Mais comme l’application qu’il a cherché à émuler, Teoonher contient ses propres défauts de sécurité.
TechCrunch a trouvé au moins un défaut de sécurité qui permet à quiconque d’accéder aux données appartenant aux utilisateurs de l’application Teoonher, comprenait leurs noms d’utilisateur et leurs adresses e-mail associées, ainsi que les permis de conduire et les selfies que les utilisateurs ont téléchargés sur Teoonher. Les images de ces permis de conduire sont des adresses Web accessibles au public, permettant à toute personne disposant des liens d’y accéder à l’aide du navigateur Web.
Dans un cas, TechCrunch a vu une liste de publications partagées sur Teoonher appelé avec l’adresse e-mail de chaque utilisateur, le nom d’affichage et la location autodéclarée.
TechCrunch retient parfois les détails des bogues afin de ne pas aider les acteurs malveillants à accéder aux données de quiconque. Le fabricant d’applications n’a pas répondu aux e-mails de TechCrunch demandant à qui nous pouvons signaler les défauts. En tant que tel, TechCrunch publie ce rapport avec des détails limités sur le numéro, étant donné la popularité actuelle de l’application et le risque confronté à l’utilisation de l’application.
Teoonher a été téléchargé sur l’iOS App Store par un développeur nommé Newville Media Corporation. Selon LinkedIn, le fondateur et PDG de cette société est Xavier Lampkin.
TechCrunch a identifié au moins un enregistrement de thé associé aux propres données de Lampkin.
La déchéance de sécurité affectera probablement tout utilisateur qui a signé ou partagé des documents d’identité avec l’application. Le bogue présente également le nombre d’utilisateurs de l’application Teoonher, qui est d’environ 53 000 utilisateurs au moment de la publication.
TechCrunch a également identifié un deuxième problème de sécurité potentiel, dans lequel une adresse e-mail et un mot de passe de plainte déminant le créateur de l’application, Lampkin, a été laissé à l’exposition sur le serveur. Les informations d’identification semblent accorder l’accès au panneau «Admin» de l’application. TechCrunch n’a pas utilisé les informations d’identification, car cela serait illégal, mais met en évidence les risques de laisser par inadvertance des crédits d’administration exposés au Web.
Avec ses défauts de sécurité, le contenu dépeint dans Teoonher est troublant en soi. Bien que l’application demande des identifiants et des selfies de ses utilisateurs pour vérifier leur identité – un processus qui n’est pas automatique – les utilisateurs peuvent accéder à une vue «invitée» de l’application sans signer.
Immondée lors de l’ouverture de la vue «invitée», TechCrunch a vu plusieurs images de la même femme nue, publiée sous différents noms sous une forme de spam. Il n’est pas clair si ces femmes ont consenti au partage de cette photo. D’autres articles partagent les photos et les noms des femmes, aux côtés de commentaires les appelant «faciles» ou les accusant d’avoir répandu des infections transmises sexuellement.
Dans toutes les applications gratuites, Teoonher est classé n ° 17, plus élevé que les applications comme Instagram, Netflix, Uber et Spotify. Le thé est actuellement classé non. 2
