Spāņu izcelsmes datorinženieri Marc Pratllusá un Oriol Martínez, specializējas datoru drošībā, ir atraduši diezgan nopietna neveiksme iepazīšanās aplikācijā Tinder Pratllusá un Martínez, nebūdami datoru hakeri vai tamlīdzīgi , viņi saprata, ka dizaina kļūda lietojumprogrammā varētu ļaut ikvienam ar minimālām zināšanām par datoru, atpazīt kādu platuma un garuma grādu ir cilvēki, ar kuru esat "saskaņojies" lietotnē.Inženieri kļūdu atklāja nejauši, profesionālu iemeslu dēļ pārbaudot citas lietotnes, piemēram, Wallapop, Facebook vai Spotify, un tieši tad viņi atklāja, kalietotne nosūtīja atrašanās vietu koordinātēs, nevis attālumā, kā tam vajadzētu būt.
Šīs lietojumprogrammas darbība ir ļoti vienkārša, persona, kas to izmanto, slīd starp lietotāju fotoattēliem, kas atbilst ievadītajiem datiem un kad kādam patīk, atzīmē, ja atbilst viņa atzīmētā persona, būs match Saskaņā ar šo lietošanas priekšnoteikumu inženieri konstatēja, ka varēja noteikt precīzu to personu atrašanās vietu, ar kurām viņi atrada atbilstību Kļūda bija pastāvīga pat pēc tam, kad bloķēt lietotājuUn mēs sakām, ka bija pagātnes formā, jo Tinder inženieri ir uzņēmušies to novērst, nebrīdinot lietotājus par kļūdu , rīkojoties it kā nekas nebūtu noticis.
Bet pats satraucošākais ir tas, ka šī aplikācijas kļūda ne tikai ziņoja par atrašanās vietu tajā brīdī, bet arī norādīja katru reizi, kad pārvācāmies, kas ļāva citiem lietotājiem kontrolēt lietotājus tā, it kā tā būtu ģeogrāfiskās atrašanās vietas noteikšanas sistēma.
Tinder neko nav ziņojis, tikai komentējis EL PAíS, ka «Mūsu galvenā prioritāte ir lietotāju privātums un drošība. Mēs nerunājam par īpašām ievainojamībām, kuras mēs varētu atrast, lai tās aizsargātu." Taču acīmredzot, kopš inženieri ziņoja par kļūdu lietotņu izstrādātājiem, tās novēršanai bija nepieciešami trīs mēneši.
Lai piekļūtu šai informācijai, katalāņu inženieriem tikai bija jāinstalē starpniekserveris starp savu tālruni un Tinder serveri. Ar šo vienumu jūs varat izlasīt informāciju, kas tiek nosūtīta uz lietotāja tālruni.
Kad starpniekserveris bija instalēts un novēroja kļūmes, viņi nolēma izveidot viltus profilus, lai veiktu dažādas pārbaudes, lai pārbaudītu to esamību. par starpniekservera kļūdu. Un patiešām kļūda pastāvēja, un viņi varēja pārbaudīt precīzu dažādu cilvēku atrašanās vietu, kā redzams iepriekšējā fotoattēlā Pagaidām nav zināms, cik ilgi tas ir noticis ir noticis vai cik daudz cilvēku ir varējuši to izmantot ļaunprātīgi, lai gan mēs varam apstiprināt, ka ir pagājuši trīs mēneši kopš Pratllusá un Martínez to atklāja un līdz brīdim, kad Tinder to atrisināja.
Avots: EL PAÍS
