számítógépes mérnökök találtak egy elég komoly kudarcTinder Pratllusá és Martínez anélkül, hogy számítógépes hackerek vagy ilyesmi, rájöttek, hogy Az alkalmazás tervezési hibája lehetővé teszi, hogy bárki minimális számítógépes ismeretekkelfelismerje, milyen szélességi és hosszúsági fokok vannak az emberekben , akivel "egyezést" talált az alkalmazásban.A mérnökök véletlenül fedezték fel a hibát, miközben szakmai okokból megvizsgáltak más alkalmazásokat, mint a Wallapop, Facebook vagy Spotify, és ekkor fedezték fel, hogyaz alkalmazás a távolság helyett koordinátákban továbbította a helyet, ahogy kellene.
Ennek az alkalmazásnak a működése nagyon egyszerű, a felhasználó, aki használja, csúszik a felhasználók fényképei között, amelyek megfelelnek a megadott adatoknak és ha valaki kedveli, megjelöli, ha az általa megjelölt személy megfelel, akkor mérkőzés Ezen felhasználási alapon a mérnökök megállapította, hogy meg tudta azonosítani azoknak a személyeknek a pontos tartózkodási helyét, akikkel egyeztettek A hiba még azután is fennáll, hogy blokkolja a felhasználótÉs azt mondjuk, múlt időben, mert A Tinder mérnökei magukra váll alták a hiba kijavítását anélkül, hogy értesítették volna a felhasználókat a hibárólmintha mi sem történt volna.
A legaggasztóbb azonban az, hogy ez a hiba az alkalmazásban nem csak a helyet jelentette abban a pillanatban, hanem minden költözéskor jelezte, amely lehetővé tette, hogy a felhasználókat más felhasználók irányítsák, mintha ez egy földrajzi helymeghatározó rendszer lenne.
Tinder nem jelentett semmit, csak annyit kommentált az EL PAíS-nak, hogy „Felhasználóink adatvédelme és biztonsága a legfontosabb számunkra. Nem beszélünk konkrét sebezhetőségekről, amelyeket a megvédésük érdekében találhatunk." De úgy tűnik, amióta a mérnökök jelentették a hibát az alkalmazásfejlesztőknek, három hónapba telt a megoldása.
Az információ eléréséhez a katalán mérnököknek csak kellett egy proxyszervert telepíteniük a telefonjuk és a Tinder szerver közé. Ezzel az elemmel a felhasználó telefonjára küldött információkat olvashatja.
A proxy telepítése és a hibák észlelése után úgy döntöttek, hogy hamis profilokat hoznak létre, hogy különböző teszteket hajtsanak végre a létezés ellenőrzése érdekében a proxy hiba miatt. És valóban a hiba létezett, és ellenőrizni tudták a különböző személyek pontos tartózkodási helyét, ahogy az az előző képen is látható Még nem tudni, hogy ez mennyi ideig tart. történt, vagy hányan tudták rosszindulatúan használni, bár megerősíthetjük, hogy három hónap telt el azóta, hogy Pratllusá és Martínez felfedezte, és amíg a Tinder meg nem oldotta.
Forrás: EL PAÍS
