Приложения для знакомств, такие как Bumble, Hinge и Grindr, призваны помогать людям находить любовь и заводить связи. Однако недавнее исследование, проведенное Лёвенский католический университетуниверситет в Бельгии, выявил серьезный недостаток в некоторых из этих популярных приложений. Эта проблема могла позволить людям с плохими намерениями отслеживать местоположение пользователя с невероятной точностью — вплоть до 2 метра.
В чем проблема?
Исследователи рассмотрели 15 популярных приложений для знакомств и обнаружили, что у нескольких из них, включая Bumble, Hinge, Badoo, Grindr, happn и Hily, была большая дыра в безопасности. Хотя эти приложения не показывают точное местоположение в профилях пользователей, они используют точные данные о местоположении для таких функций, как фильтры расстояния. Это позволяет пользователям искать совпадения на основе того, насколько они близки.
Исследователи использовали технику под названием «оракульная трилатерация» для эксплуатации этой уязвимости. По сути, они оценивали, где может находиться цель, а затем перемещались в разных направлениях, чтобы точно узнать, где находится цель. Этот метод позволил им определить местоположение пользователя с точностью до 2 метров.
Что делается по этому поводу?
Потенциал нецелевого использования серьезен, но есть и хорошие новости. Приложения с этими проблемами предприняли шаги для устранения проблемы. Например, Bumble быстро устранил проблему, как только им сообщили об этом в начале 2023 года. Hily также обновил свою систему, чтобы закрыть эту брешь в безопасности.
Happn добавил дополнительные средства защиты, которые сделали метод трилатерации неэффективным, в то время как Grindr округляет местоположение пользователей до 111 метров. Grindr утверждает, что эта функция важна для объединения пользователей в сообществе ЛГБТК+ и позволяет пользователям скрывать свое расстояние, если они этого хотят.
Что могут сделать пользователи?
Исправления этих приложений являются позитивным шагом для конфиденциальности пользователей. Делая данные о местоположении менее точными и улучшая меры безопасности, эти компании помогают защитить пользователей от потенциальных нарушений конфиденциальности.
Источник изображения: Эрай Элиачик/Бинг
Source: Эти приложения для знакомств сообщают преследователям ваше местоположение