Компютърни инженери от испански произход, Марк Пратлуса и Ориол Мартинес, , специализирани в компютърната сигурност, открихадоста сериозен провал на приложението за запознанства Tinder Pratllusá и Martínez, без да са компютърни хакери или нещо подобно, те разбраха, че недостатък в дизайна на приложението може да позволи на всеки с минимални познания по компютри, да разпознае каква географска ширина и дължина са хората, с когото сте „свързали“ в приложението.Инженерите откриха грешката случайно, докато инспектираха други приложения като Wallapop, Facebook или Spotify по професионални причини, и тогава откриха, чеприложението предаваше местоположението в координати вместо в разстояние, както би трябвало да бъде.
Работата с това приложение е много проста, лицето, което го използва, се плъзга между снимките на потребителите, които съответстват на въведените данни и когато някой ги хареса, той ги маркира, ако лицето, което е маркирал отговаря, ще има съвпадение Съгласно тази предпоставка за използване инженерите открили, че може да идентифицира точното местоположение на хората, с които са съпоставили Грешката е постоянна дори след блокиране на потребителяИ ние казваме беше в минало време, защото Инженерите на Tinder са се заели да го поправят, без да уведомяват потребителите за грешката , в.а. сякаш нищо не се е случило.
Но най-притеснителното е, че този бъг в приложението не само съобщаваше местоположението в този момент, но и показваше всеки път, когато се движим, което позволява на потребителите да бъдат контролирани от други потребители, сякаш е система за геолокация.
Tinder не е съобщил нищо, той само коментира пред EL PAíS, че «Поверителността и сигурността на нашите потребители са наш основен приоритет. Не говорим за конкретни уязвимости, които може да открием, за да ги защитим." Но очевидно, тъй като инженерите са докладвали за грешката на разработчиците на приложения, са били необходими три месеца, за да я отстранят.
За достъп до тази информация, каталонските инженери просто трябваше само да инсталират прокси сървър между техния телефон и Tinder сървъра. С този елемент можете да прочетете информацията, която се изпраща до телефона на потребителя.
След като проксито беше инсталирано и забеляза грешките, те решиха да създадат фалшиви профили, за да извършат различни тестове, за да проверят съществуването на прокси грешката. И наистина грешката съществуваше и те успяха да потвърдят точното местоположение на различни хора, както може да се види на предишната снимка Все още не е известно колко дълго е това се случва или колко хора са успели да го използват злонамерено, въпреки че можем да потвърдим, че са изминали три месеца, откакто Pratllusá и Martínez го откриха и докато Tinder го разреши.
Източник: EL PAÍS
