Компјутерски инжењери шпанског порекла, Марц Пратллуса и Ориол Мартинез, специјализовани за рачунарску безбедност, пронашли суприлично озбиљан отказ апликације за упознавање Тиндер Пратллуса и Мартинез, а да нису били компјутерски хакери или нешто слично, схватили су да грешка у дизајну апликације би могла дозволити било коме са минималним знањем о рачунарима, да препозна Коју географску ширину и дужину су људи са ким сте се „упарили“ у апликацији.Инжењери су случајно открили грешку, док су проверавали друге апликације попут Валлапоп, Фацебоок или Спотифи из професионалних разлога, и тада су открили даапликација је преносила локацију у координатама уместо на удаљености како би требало да буде.
Рад ове апликације је веома једноставан, особа која је користи клизи између фотографија корисника које одговарају подацима који су унети и када их неко воли, означи их, ако особа коју су означили одговара, биће подударање Под овом претпоставком употребе, инжењери открили да могао да идентификује тачну локацију људи са којима се подудара Грешка је била упорна чак и након блокирања корисникаА ми кажемо да је, у прошлом времену, зато што су Тиндер инжењери преузели на себе да то поправе, без обавештавања корисника о грешци , в.д. као да се ништа није догодило.
Али оно што највише забрињава је то што ова грешка у апликацији не само да је пријавила локацију у том тренутку, већ је и индицирала сваки пут када смо се преселили, што је омогућило да корисници буду контролисани од стране других корисника као да је систем геолокације.
Тиндер није ништа пријавио, само је коментарисао ЕЛ ПАИС-у да су „Приватност и безбедност наших корисника наш главни приоритет. Не говоримо о специфичним рањивостима које бисмо могли пронаћи да бисмо их заштитили." Али, очигледно, пошто су инжењери пријавили грешку програмерима апликација, требало је три месеца да је реше.
Да би приступили овим информацијама, каталонски инжењери су само морали само да инсталирају прокси сервер између свог телефона и Тиндер сервера. Помоћу ове ставке можете читати информације које се шаљу на телефон корисника.
Када је прокси инсталиран и уочио грешке, одлучили су да направе лажне профиле да изврше различите тестове како би потврдили постојање грешке у пуномоћнику. И заиста је грешка постојала и могли су да верификују тачну локацију различитих људи као што се може видети на претходној фотографији Још се не зна колико дуго ово траје се дешавало или колико људи је могло да га злонамерно користи, иако можемо потврдити да је прошло три месеца откако су га Пратлуша и Мартинез открили и док га Тиндер није решио.
Извор: ЕЛ ПАИС
