Datoringenjörer av spanskt ursprung, Marc Pratllusá och Oriol Martínez, specialiserade på datorsäkerhet, har hittat enganska allvarligt misslyckande i dejtingapplikationen Tinder Pratllusá och Martínez, utan att vara datorhackare eller något liknande, insåg de att en designfel i applikationen skulle kunna tillåta vem som helst med minimal kunskap om datorer, att känna igen Vilken latitud och longitud är människorna som du har "matchat" med i appen.Ingenjörer upptäckte felet av en slump medan de inspekterade andra appar som Wallapop, Facebook eller Spotify av professionella skäl, och det var då de upptäckte attappen överförde platsen i koordinater istället för i avstånd som den borde vara.
och när någon gillar dem markerar de dem, om personen de har markerat stämmer överens kommer det att finnas en match Under denna premiss för användning, ingenjörer upptäckte att kunde identifiera den exakta platsen för personerna de matchade med Felet var bestående även efter blockera användaren Och vi säger att det var i förflutna tid eftersom Tinders ingenjörer har tagit på sig att fixa det, utan att meddela användare om felet , agera som om ingenting hade hänt.
Tinder har inte rapporterat någonting, den kommenterade bara till EL PAíS att «Våra användares integritet och säkerhet är vår högsta prioritet. Vi pratar inte om specifika sårbarheter vi kan hitta för att skydda dem." Men efter att ingenjörerna rapporterade felet till apputvecklarna har det tydligen tagit tre månader att lösa det.
För att komma åt denna information behövde de katalanska ingenjörerna bara installera en proxyserver mellan sin telefon och Tinder-servern. Med denna post kan du läsa informationen som skickas till användarens telefon.
När proxyn var installerad och observerade felen, bestämde de sig för att skapa falska profiler för att utföra olika tester för att verifiera existens av proxyfelet. Och faktiskt felet existerade och de kunde verifiera den exakta platsen för olika personer som kan ses på föregående bild Det är ännu inte känt hur länge detta har tagit ägt rum eller hur många personer som har kunnat använda det med uppsåt, även om vi kan bekräfta att tre månader har gått sedan Pratllusá och Martínez upptäckte det och tills Tinder löste det.
Källa: EL PAÍS
