Atenție la aplicațiile de dating. Ce vulnerabilități au fost descoperite

Aveți grijă ce aplicații de dating folosiți. Un studiu recent a scos la lumină faptul că majoritatea acestora aveau vulnerabilități ce permiteau anumitor utilizatori să-și localizeze victimele cu o precizie îngrijorătoare.

Descoperiri surprinzătoare în cazul aplicațiilor de dating

Un grup de cercetători de la o universitate renumită din Belgia a descoperit că un utilizator obsedat de o persoană întâlnită pe o aplicație de întâlniri putea identifica locația acesteia cu o precizie de până la 2 metri. Cercetătorii au ajuns la această concluzie după ce au analizat 15 aplicații de dating. Printre acestea s-au numărat și unele populare în România. Ele sunt Hinge, Bumble, happn, Badoo, OkCupid și Grindr.

Deși distanțele exacte între utilizatori nu sunt afișate pe profilele lor, acestea apar în filtrele folosite pentru a căuta potențiali parteneri pe baza lor.

Cum funcționau vulnerabilitățile

Cercetătorii au folosit o metodă inovatoare pentru a stabili locația exactă a cuiva de pe o aplicație de întâlniri. Tehnica se numește „triangulație oracle” și se bazează pe principii similare cu cele utilizate în GPS. Triangulația folosește trei puncte de referință pentru a măsura distanța față de țintă, generând trei cercuri care se intersectează în punctul unde se află aceasta.

În cazul tehnicii „triangulație oracle”, atacatorul putea să estimeze locul în care se afla victima pe baza informațiilor din profilul acesteia. Apoi, se deplasa în trei direcții diferite și verifica ecranul din când în când pentru a vedea dacă victima era în apropiere. După ce obținea cele trei poziții, atacatorul o putea localiza cu o eroare de doar 2 metri.

Ce măsuri de protecție au luat aplicațiile de dating

Dintre aplicațiile analizate, Bumble a fost printre puținele care au și luat măsuri. Soluția a fost simplă: au rotunjit coordonatele exacte. Badoo și Hinge nu au oferit răspunsuri atunci când au fost contactate, iar Grindr a declarat că aplicația „necesită informații despre locație pentru a conecta utilizatorii, dar aceștia pot dezactiva afișarea distanței dacă doresc”.

Reprezentanții Happn au declarat că aplicația oferă deja un strat suplimentar de protecție pe lângă rotunjirea coordonatelor exacte și că metoda triangulației oracle nu ar fi eficientă în cazul lor.

Sursa: TechCrunch