Počítačoví inženýři španělského původu, Marc Pratllusá a Oriol Martínez, specializovaní na počítačovou bezpečnost, našlidocela vážné selhání seznamovací aplikace Tinder Pratllusá a Martínez, aniž by byli počítačoví hackeři nebo něco podobného, si uvědomili, že konstrukční chyba v aplikaci by mohla umožnit komukoli s minimálními znalostmi o počítačích, rozpoznat, jakou zeměpisnou šířku a délku mají lidé, se kterým jste se v aplikaci „spárovali“.Inženýři chybu objevili náhodou, když z profesionálních důvodů kontrolovali další aplikace jako Wallapop, Facebook nebo Spotify, a tehdy zjistili, žeaplikace přenášela polohu v souřadnicích místo ve vzdálenosti, jak by měla.
Obsluha této aplikace je velmi jednoduchá, osoba, která ji používá, klouže mezi fotografiemi uživatelů, které odpovídají zadaným údajům a když se někomu líbí, označí je, pokud osoba, kterou označili, odpovídá, dojde k match Podle tohoto předpokladu použití inženýři zjistili, že dokázalo identifikovat přesnou polohu lidí, se kterými se shodovali Chyba trvala i poté, co zablokovali uživateleA my říkáme bylo, v minulém čase, protože Inženýři Tinder se rozhodli to opravit, aniž by upozornili uživatele na chybu , jednají jako by se nic nestalo.
Nejvíc znepokojující je ale to, že tato chyba v aplikaci nejen nahlásila polohu v daný okamžik, ale také ukázala pokaždé, když jsme se přestěhovali, který umožňoval ovládání uživatelů jinými uživateli, jako by to byl geolokační systém.
Tinder nenahlásil nic, pouze se vyjádřil pro EL PAíS, že «Soukromí a bezpečnost našich uživatelů je naší nejvyšší prioritou. Nemluvíme o konkrétních zranitelnostech, které bychom mohli najít, abychom je ochránili." Od té doby, co inženýři nahlásili chybu vývojářům aplikací, trvalo tři měsíce, než ji vyřešili.
Pro přístup k těmto informacím museli katalánští inženýři pouze nainstalovat proxy server mezi jejich telefon a server Tinder. Pomocí této položky můžete číst informace, které jsou odesílány do telefonu uživatele.
Jakmile byl proxy nainstalován a zpozorovali chyby, rozhodli se vytvořit falešné profily k provedení různých testů, aby ověřili existenci chyba proxy. Chyba skutečně existovala a byli schopni ověřit přesnou polohu různých lidí, jak je vidět na předchozí fotografii Zatím není známo, jak dlouho to trvá se odehrává nebo kolik lidí to dokázalo se zlým úmyslem použít, i když můžeme potvrdit, že uplynuly tři měsíce od doby, kdy to Pratllusá a Martínez objevili a dokud to Tinder nevyřešil.
Zdroj: EL PAÍS
