Hinge & Bumble 허점은 사용자 위치를 노출합니다.

Hinge & Bumble 허점은 사용자 위치를 노출합니다.

“처음 믿었던 것과 달리, 데이트를 찾기 위해 오른쪽으로 스와이프하는 것은 안전하지 않을 수 있으며 잠재적인 스토커에게 위치 정보가 노출될 가능성이 있습니다.”

다양한 데이트 앱 에 대한 연구자들이 실시한 연구에 따르면 심각한 보안 결함이 발견되었습니다. 여기에는 Bumble과 같은 인기 있는 옵션이 포함되며, 이는 잠재적으로 사용자의 개인 정보를 위험에 빠뜨릴 수 있습니다.

벨기에의 KU Leuven 대학 연구진에 따르면, 이러한 애플리케이션은 사용자의 위치를 ​​최대 2미터(6과 1/2피트)까지 정확하게 파악할 수 있는 보안 취약점이 있습니다.

이 연구에서 연구자들은 가장 인기 있는 15개의 데이트 앱을 조사했습니다. Badoo, Bumble, Grindr, happn, Hinge, Hily와 같은 플랫폼은 공격자가 Oracle Trilateration이라는 방법을 사용하여 정확한 위치를 파악하는 데 악용될 수 있는 취약점이 있는 것으로 밝혀졌습니다.

Oracle Trileration은 누군가를 찾으려는 사람이 처음에 그들의 가능한 위치에 대해 교육받은 추측을 하는 기술입니다. 그런 다음, 그들은 응용 프로그램이 대상이 더 이상 범위 내에 없다고 표시할 때까지 세 가지 다른 방향으로 이동합니다. 이를 통해 활용할 수 있는 세 개의 참조 지점이 제공됩니다. 이 세 지점을 활용하면 대상의 정확한 위치를 정확하게 결정할 수 있습니다.

나이, 키, 관계 유형 등의 필터는 일반적으로 이상적인 매치를 결정하는 데 사용됩니다. 그러나 Oracle Trilateration과 결합하면 거리 필터가 사용자의 위치를 ​​보여줄 수 있습니다.

그럼에도 불구하고, 대부분의 플랫폼은 우려 사항을 해결하기 위한 조치를 취했고 좌표의 정확도를 낮췄습니다. 이러한 노력으로 1km 이상의 거리에서 사용자를 추적하는 것이 어려워질 것입니다.

2023년 5월, Hily의 CTO이자 공동 창립자인 드미트로 코노노프는 TechCrunch에 해당 취약점을 알게 되었으며 이후 내부 조사를 실시했다고 알렸습니다.

소셜 미디어 앱
덱세르토

“코노노프에 따르면, 조사 결과는 삼각 측량의 가능성을 시사했지만, 실제로 공격에 사용하는 것은 실행 가능하지 않았습니다. 이는 당사의 내부 메커니즘이 스팸을 방지하도록 특별히 설계되었고, 당사의 검색 알고리즘은 논리적 추론에 기반을 두고 있기 때문입니다.”

“이러한 상황에도 불구하고, 우리는 보고서 작성자들과 철저한 논의를 진행했고, 이러한 유형의 공격 가능성을 완전히 제거하는 새로운 지오코딩 알고리즘을 만들기 위해 함께 작업했습니다. 이러한 업데이트된 알고리즘은 1년 이상 효과적으로 활용되었습니다.”라고 그는 말했습니다.

그럼에도 불구하고 Grindr는 반경 111m 내에서 위치 추적을 계속 허용합니다. 회사는 이 기능을 의도적으로 가까운 사용자를 연결하도록 설계했기 때문에 제거할 수 없다고 주장합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다