«Несмотря на первоначальные убеждения, свайп вправо для поиска свидания может быть не таким уж безопасным и потенциально может раскрыть информацию о вашем местоположении потенциальным преследователям».
Согласно исследованию, проведенному исследователями на различных приложениях для знакомств, были обнаружены серьезные уязвимости безопасности. Это касается таких популярных вариантов, как Bumble, которые потенциально могут поставить под угрозу конфиденциальность пользователей.
По данным группы исследователей из Лёвенского католического университета (Бельгия), эти приложения имеют уязвимости безопасности, которые могут точно определить местоположение пользователя с точностью до 2 метров (6,5 футов).
В исследовании исследователи изучили 15 самых популярных приложений для знакомств. Было обнаружено, что такие платформы, как Badoo, Bumble, Grindr, happn, Hinge и Hily, имеют уязвимости, которые могут быть использованы злоумышленниками для определения точного местоположения с помощью метода, известного как Oracle Trilateration.
Oracle Trileration — это метод, при котором человек, пытающийся найти кого-то, изначально делает обоснованное предположение о его возможном местонахождении. Затем он продолжает двигаться в трех разных направлениях, пока приложение не покажет, что цель больше не находится в пределах досягаемости. Это дает ему три опорные точки для использования. Используя эти три точки, он может точно определить точное местоположение цели.
Фильтры, такие как возраст, рост, тип отношений и другие, обычно используются для определения идеального соответствия. Однако в сочетании с Oracle Trilateration фильтр расстояния может раскрыть местоположение пользователя.
Несмотря на это, большинство платформ предприняли шаги для решения проблем и снизили точность координат. Это начинание должно затруднить отслеживание пользователей на расстоянии более одного километра.
В мае 2023 года технический директор и соучредитель Hily Дмитрий Кононов сообщил TechCrunch, что им стало известно об уязвимости, и впоследствии было проведено внутреннее расследование.
«По словам Кононова, хотя результаты исследования и предполагали потенциал трилатерации, на практике использовать ее для атак было невозможно. Это связано с тем, что наши внутренние механизмы специально разработаны для предотвращения спама, а наш алгоритм поиска основан на логических рассуждениях».
«Несмотря на это, мы провели тщательные обсуждения с авторами отчета и работали вместе над созданием новых алгоритмов геокодирования, которые полностью исключают возможность такого типа атак. Эти обновленные алгоритмы эффективно используются уже более года», — заявил он.
Несмотря на это, Grindr продолжает разрешать отслеживание местоположения в радиусе 111 метров. Компания утверждает, что она намеренно разработала эту функцию для соединения пользователей, находящихся в непосредственной близости, и поэтому не может ее удалить.
Добавить комментарий