スペイン出身のコンピュータ エンジニア コンピュータ セキュリティを専門とする Marc Pratllusá と Oriol Martínez が発見した かなり深刻な失敗 出会い系アプリ Tinder Pratllusá と Martínez は、コンピューターのハッカーなどではなく、アプリケーションの設計上の欠陥 コンピュータに関する最小限の知識を持つ誰もが 人々の緯度と経度を認識できるようになる可能性がありますアプリ内であなたが「マッチング」した相手。エンジニアは、 Wallapop、Facebook、Spotify などの他のアプリを専門的な理由で調査しているときに、偶然にバグを発見しました。 アプリは位置を距離ではなく座標で送信していました。
このアプリの操作はとても簡単です、それを使う人は、 入力されたデータに一致するユーザーの写真の間をスライドします そして、誰かがそれらを気に入った場合、彼らはそれらをマークし、彼らがマークした人が対応する場合、一致があります この使用の前提の下で、エンジニアは、 一致した人の正確な位置を特定できることがわかりました ユーザーをブロックした後もエラーは続きましたまた、過去形で Tinder のエンジニアがユーザーにバグを通知せずに自分たちで修正したため、何事もなかったかのように。
しかし、最も心配なのは、アプリケーションのこのバグがその瞬間の位置を報告しただけでなく、移動するたびに を示したことです 、あたかも地理位置情報システムであるかのように、他のユーザーがユーザーを制御できるようにしました。
Tinder は何も報告しておらず、EL PAíS に「ユーザーのプライバシーとセキュリティは最優先事項です。それらを保護するために発見する可能性のある特定の脆弱性について話しているわけではありません。」しかし、どうやら、エンジニアがアプリ開発者にバグを報告して以来、問題を解決するのに 3 か月かかりました。
この情報にアクセスするために、カタロニアのエンジニアはプロキシ サーバーをインストールするだけで済みました 彼らの電話と Tinder サーバーの間に。この項目を使用すると、ユーザーの電話に送信された情報を読み取ることができます。
.プロキシミスの。そして実際にエラーが存在し、彼らは検証することができました前の写真に見られるように、さまざまな人々の正確な位置 これがどのくらいの期間経過したかはまだわかっていませんPratllusá と Martínez がこの問題を発見してから Tinder が解決するまでに 3 か月が経過したことは確認できますが、
出典: EL PAÍS
