「当初の考えに反して、デート相手を探すために右にスワイプするのはそれほど安全ではなく、潜在的なストーカーに位置情報を漏らす可能性があります。」
さまざまな出会い系アプリについて研究者が行った調査によると、深刻なセキュリティ上の欠陥が発見された。これには、ユーザーのプライバシーを危険にさらす可能性のある、Bumble などの人気アプリも含まれる。
ベルギーの大学、ルーヴェン・カトリック大学の研究チームによると、これらのアプリケーションにはセキュリティ上の脆弱性があり、ユーザーの位置を最大2メートル(6フィート半)まで正確に明らかにすることができるという。
この調査では、研究者らが最も人気のある15の出会い系アプリを調査した。その結果、Badoo、Bumble、Grindr、happn、Hinge、Hilyなどのプラットフォームには、攻撃者がOracle Trilaterationと呼ばれる手法を使って正確な位置を特定するために悪用できる脆弱性があることが判明した。
オラクル トリレレーションとは、誰かを見つけようとする人が、まずその人の居場所を推測する手法です。次に、ターゲットが範囲内にいないことがアプリケーションによって示されるまで、3 つの異なる方向に移動します。これにより、3 つの参照ポイントが提供されます。この 3 つのポイントを利用することで、ターゲットの正確な位置を正確に特定できます。
理想的なマッチングを判断するために、年齢、身長、関係の種類などのフィルターが通常使用されます。ただし、Oracle Trilateration と組み合わせると、距離フィルターによってユーザーの位置が明らかになる場合があります。
それにもかかわらず、大多数のプラットフォームは懸念を解決するための措置を講じ、座標の精度を下げました。この取り組みにより、1キロメートルを超える距離でユーザーを追跡することは困難になるはずです。
2023年5月、HilyのCTO兼共同創設者であるDmytro Kononov氏は、脆弱性を認識し、その後内部調査を実施したことをTechCrunchに伝えました。
「コノノフ氏によると、調査結果は三辺測量の可能性があることを示唆しているが、実際にこれを攻撃に使用することは現実的ではない。これは、当社の内部メカニズムがスパム防止に特化して設計されており、検索アルゴリズムが論理的推論に基づいているためだ。」
「それにもかかわらず、私たちは報告書の著者と徹底的に議論し、この種の攻撃の可能性を完全に排除する新しいジオコーディングアルゴリズムを作成するために協力しました。これらの更新されたアルゴリズムは、すでに1年以上効果的に活用されています」と彼は述べた。
それにもかかわらず、Grindr は半径 111 メートル以内の位置追跡を許可し続けています。同社は、この機能は意図的に近くにいるユーザー同士を結びつけるために設計されたものであり、削除することはできないと主張しています。
コメントを残す