Computeringenieurs van Spaanse afkomst, Marc Pratllusá en Oriol Martínez, gespecialiseerd in computerbeveiliging, hebben een gevondenbehoorlijk ernstige mislukking van de datingapplicatie Tinder Pratllusá en Martínez, zonder computerhackers of iets dergelijks te zijn, beseften ze dat een ontwerpfout in de applicatie kan iedereen met minimale kennis van computers, in staat stellen om te herkennen Welke lengte- en breedtegraad de mensen zijn met wie je "gematcht" hebt in de app.Ingenieurs ontdekten de bug bij toeval tijdens het inspecteren van andere apps zoals Wallapop, Facebook of Spotify om professionele redenen, en toen ontdekten ze datde app verzond de locatie in coördinaten in plaats van in afstand zoals het hoort.
De bediening van deze applicatie is heel eenvoudig, de persoon die hem gebruikt, schuift tussen de foto's van de gebruikers die overeenkomen met de ingevoerde gegevens en als iemand ze leuk vindt, markeren ze ze, als de persoon die ze hebben gemarkeerd overeenkomt, zal er een match zijn Onder dit uitgangspunt van gebruik, ingenieurs vond dat de exacte locatie kon identificeren van de mensen met wie ze een match hadden De fout bleef bestaan, zelfs nadat de gebruiker was geblokkeerdEn we zeggen was, in de verleden tijd, omdat Tinder-technici de taak op zich hebben genomen om het op te lossen, zonder gebruikers op de hoogte te stellen van de bug , handelend alsof er niets was gebeurd.
Maar het meest verontrustende is dat deze bug in de applicatie niet alleen de locatie op dat moment rapporteerde, maar ook aangegeven elke keer dat we verhuisden, waarmee gebruikers konden worden gecontroleerd door andere gebruikers alsof het een geolocatiesysteem was.
Tinder heeft niets gerapporteerd, het heeft alleen tegen EL PAíS gezegd dat «De privacy en veiligheid van onze gebruikers onze topprioriteit is. We hebben het niet over specifieke kwetsbaarheden die we zouden kunnen vinden om ze te beschermen." Maar sinds de technici de bug aan de app-ontwikkelaars hebben gemeld, heeft het blijkbaar drie maanden geduurd om het op te lossen.
Om toegang te krijgen tot deze informatie, hoefden de Catalaanse technici alleen alleen een proxyserver te installeren tussen hun telefoon en de Tinder-server. Met dit item kunt u de informatie lezen die naar de telefoon van de gebruiker is verzonden.
Toen de proxy was geïnstalleerd en de fouten werden waargenomen, besloten ze nepprofielen aan te maken om verschillende tests uit te voeren om het bestaan te verifiëren van de proxyfout. En inderdaad, de fout bestond en ze konden verifiëren de exacte locatie van verschillende mensen zoals te zien is op de vorige foto Het is nog niet bekend hoe lang dit heeft geduurd heeft plaatsgevonden of hoeveel mensen het kwaadwillig hebben kunnen gebruiken, hoewel we kunnen bevestigen dat er drie maanden zijn verstreken sinds Pratllusá en Martínez het ontdekten en totdat Tinder het oploste.
Bron: EL PAÍS
