Espanjalaista alkuperää olevat tietokoneinsinöörit, Marc Pratllusá ja Oriol Martínez, tietoturvaan erikoistuneet, ovat löytäneet melko vakava epäonnistuminen deittisovelluksessa Tinder Pratllusá ja Martínez, ilman että he olisivat tietokonehakkereita tai muuta vastaavaa , he ymmärsivät, että sovelluksen suunnitteluvirhe voisi antaa kenelle tahansa tunnistaa mitä leveys- ja pituusaste ihmiset ovat jonka kanssa olet "yhdistynyt" sovelluksessa.Insinöörit löysivät virheen sattum alta tarkastaessaan muita sovelluksia, kuten Wallapopin, Facebookin tai Spotifyn ammatillisista syistä, ja silloin he huomasivat, ettäsovellus lähetti sijainnin koordinaatteina etäisyyden sijaan, kuten sen pitäisi olla.
Tämän sovelluksen toiminta on hyvin yksinkertaista, sitä käyttävä henkilö liukuu syötettyä dataa vastaavien käyttäjien kuvien välillä ja kun joku pitää niistä, se merkitsee ne, jos merkitsemä henkilö vastaa, tulee ottelu Tämän käyttöedellytyksen mukaan insinöörit havaitsi, että voi tunnistaa niiden ihmisten tarkan sijainnin, joita he etsivät Virhe oli jatkuva jopa estää käyttäjän jälkeenJa sanomme, että oli menneessä aikamuodossa, koska Tinderin insinöörit ovat ryhtyneet korjaamaan ongelman ilmoittamatta käyttäjille virheestä , toimivat ikään kuin mitään ei olisi tapahtunut.
Mutta huolestuttavinta on, että tämä sovelluksen bugi ei vain ilmoittanut sijaintia sillä hetkellä, vaan myös ilmoitettiin joka kerta kun muutimme, jonka avulla muut käyttäjät saattoivat hallita käyttäjiä ikään kuin se olisi maantieteellinen paikannusjärjestelmä.
Tinder ei ole ilmoittanut mitään, se vain kommentoi EL PAíS:lle, että "Käyttäjiemme yksityisyys ja turvallisuus on meille tärkeintä. Emme puhu erityisistä haavoittuvuuksista, joita saatamme löytää suojellaksemme niitä." Mutta ilmeisesti sen jälkeen, kun suunnittelijat ilmoittivat virheestä sovelluskehittäjille, sen ratkaiseminen kesti kolme kuukautta.
Katalonialaisten insinöörien täytyi vain asentaa välityspalvelin saadakseen nämä tiedot käyttöönsä puhelimensa ja Tinder-palvelimen väliin. Tämän kohteen avulla voit lukea tiedot, jotka lähetetään käyttäjän puhelimeen.
Kun välityspalvelin oli asennettu ja havaittiin viat, he päättivät luoda väärennettyjä profiileja suorittaakseen erilaisia testejä olemassaolon tarkistamiseksi välityspalvelimen virheestä. Ja virhe todellakin oli olemassa ja he pystyivät varmistamaan eri ihmisten tarkan sijainnin, kuten edellisestä kuvasta näkyy Ei vielä tiedetä, kuinka kauan tämä on kestänyt on tapahtunut tai kuinka moni on voinut käyttää sitä haitallisesti, vaikka voimme vahvistaa, että kolme kuukautta on kulunut siitä, kun Pratllusá ja Martínez löysivät sen ja kunnes Tinder ratkaisi sen.
Lähde: EL PAÍS
