Ingineri informaticieni de origine spaniolă, Marc Pratllusá și Oriol Martínez, specializați în securitatea computerelor, au găsit uneșec destul de grav al aplicației de întâlniri Tinder Pratllusá și Martínez, fără să fie hackeri de computer sau ceva de genul ăsta, și-au dat seama că un defectul de proiectare al aplicației ar putea permite oricui cu cunoștințe minime de calculatoare, să recunoască Ce latitudine și longitudine sunt oamenii cu care te-ai „potrivit” în aplicație.Inginerii au descoperit bug-ul întâmplător, în timp ce inspectau alte aplicații precum Wallapop, Facebook sau Spotify din motive profesionale și atunci au descoperit căaplicația transmitea locația în coordonate și nu în distanță, așa cum ar trebui să fie.
Funcționarea acestei aplicații este foarte simplă, persoana care o folosește, glisează între fotografiile utilizatorilor care se potrivesc cu datele care au fost introduse iar când cineva îi place, le marchează, dacă persoana pe care a marcat-o corespunde, va exista o potrivire Sub această premisă de utilizare, inginerii a constatat că ar putea identifica locația exactă a persoanelor cu care s-au potrivit Eroarea a fost persistentă chiar și după blochează utilizatorulȘi spunem că a fost, la timpul trecut, pentru că Inginerii Tinder s-au angajat să o repare, fără a anunța utilizatorii despre eroarea , acționând de parcă nimic nu s-ar fi întâmplat.
Dar cel mai îngrijorător lucru este că acest bug din aplicație nu doar a raportat locația în acel moment, ci și indicat de fiecare dată când ne-am mutat, care a permis utilizatorilor să fie controlați de alți utilizatori ca și cum ar fi un sistem de geolocalizare.
Tinder nu a raportat nimic, a comentat doar pentru EL PAíS că „Confidențialitatea și securitatea utilizatorilor noștri este prioritatea noastră principală. Nu vorbim despre vulnerabilități specifice pe care le-am putea găsi pentru a le proteja.” Dar, se pare, de când inginerii au raportat eroarea dezvoltatorilor de aplicații, a durat trei luni pentru a-l rezolva.
Pentru a accesa aceste informații, inginerii catalani doar au trebuit să instaleze doar un server proxy între telefonul lor și serverul Tinder. Cu acest articol puteți citi informațiile care sunt trimise către telefonul utilizatorului.
Odată instalat proxy-ul și observat defecțiunile, au decis să creeze profiluri false pentru a efectua diferite teste pentru a verifica existența a greșelii de proxy. Și într-adevăr, eroarea a existat și au putut să verifice locația exactă a diferitelor persoane, așa cum se poate vedea în fotografia anterioară Nu se știe încă cât timp a trecut aceasta. au avut loc sau câte persoane au putut să-l folosească cu răutate, deși putem confirma că au trecut trei luni de când Pratllusá și Martínez l-au descoperit și până când Tinder a rezolvat-o.
Sursa: EL PAÍS
