Računalniški inženirji španskega porekla, Marc Pratllusá in Oriol Martínez, , specializirana za računalniško varnost, sta našlaprecej resna napaka aplikacije za zmenke Tinder Pratllusá in Martínez, ne da bi bila računalniška hekerja ali kaj podobnega, sta ugotovila, da konstrukcijska napaka v aplikaciji bi lahko omogočila vsakomur z minimalnim znanjem o računalnikih, prepoznati zemljepisno širino in dolžino ljudi, s katerim ste se "ujemali" v aplikaciji.Inženirji so hrošč odkrili po naključju, med pregledovanjem drugih aplikacij, kot so Wallapop, Facebook ali Spotify iz profesionalnih razlogov, in takrat so ugotovili, daaplikacija je oddajala lokacijo v koordinatah namesto v razdalji, kot bi morala biti.
Delovanje te aplikacije je zelo preprosto, oseba, ki jo uporablja, drsi med fotografijami uporabnikov, ki se ujemajo z vnesenimi podatki in ko so nekomu všeč, jih označi, če oseba, ki so jo označili, ustreza, bo prišlo do ujemanja Pod to predpostavko uporabe so inženirji ugotovili, da lahko identificirajo natančno lokacijo ljudi, s katerimi so se ujemali Napaka je bila vztrajna tudi po blokiranju uporabnikaIn rečemo was, v preteklem času, ker Tinderjevi inženirji so se zavezali, da to popravijo, ne da bi uporabnike obvestili o napaki , v.d. kot da se ni nič zgodilo.
Najbolj zaskrbljujoče pa je, da ta hrošč v aplikaciji ne le sporoča lokacijo v tistem trenutku, ampak tudi prikazuje vsakič, ko se premaknemo, ki je omogočal, da uporabnike nadzirajo drugi uporabniki, kot da bi šlo za geolokacijski sistem.
Tinder ni sporočil ničesar, za EL PAíS je le komentiral, da sta »zasebnost in varnost naših uporabnikov naša glavna prednostna naloga. Ne govorimo o posebnih ranljivostih, ki bi jih lahko našli, da bi jih zaščitili." Toda odkar so inženirji napako prijavili razvijalcem aplikacije, so očitno potrebovali tri mesece, da so jo odpravili.
Za dostop do teh informacij so katalonski inženirji samo morali samo namestiti proxy strežnik med svojim telefonom in strežnikom Tinder. S tem elementom lahko preberete informacije, ki so poslane na uporabnikov telefon.
Ko je bil proxy nameščen in so opazili napake, so se odločili ustvariti lažne profile za izvedbo različnih testov, da bi preverili obstoj napake posrednika. In res je napaka obstajala in lahko so preverili točno lokacijo različnih ljudi, kot je razvidno iz prejšnje fotografije Ni še znano, kako dolgo je to trajalo ali koliko ljudi ga je zlonamerno uporabilo, čeprav lahko potrdimo, da so minili trije meseci, odkar sta ga Pratllusá in Martínez odkrila in dokler ga Tinder ni rešil.
Vir: EL PAÍS
