Петлі та лазівки Bumble розкривають розташування користувачів

Петлі та лазівки Bumble розкривають розташування користувачів

«Незважаючи на початкові переконання, проведення пальцем праворуч, щоб знайти побачення, може бути не таким безпечним і потенційно може відкрити інформацію про ваше місцезнаходження потенційним переслідувачам».

Відповідно до дослідження, проведеного дослідниками різних додатків для знайомств, були виявлені серйозні недоліки безпеки. Це включає популярні варіанти, такі як Bumble, які потенційно можуть поставити під загрозу конфіденційність користувачів.

За словами групи дослідників з університету KU Leuven у Бельгії, ці програми мають уразливі місця, які можуть точно визначити місцезнаходження користувача на відстані до 2 метрів (6 і 1/2 футів).

У дослідженні дослідники вивчили 15 найпопулярніших додатків для знайомств. Було виявлено, що такі платформи, як Badoo, Bumble, Grindr, happn, Hinge і Hily, мали вразливості, якими зловмисники могли скористатися для визначення точних місць за допомогою методу, відомого як Oracle Trilateration.

Oracle Trileration — це техніка, за якої особа, яка намагається знайти когось, спочатку робить обґрунтоване припущення про його можливе місцеперебування. Потім вони продовжують рухатися в трьох різних напрямках, доки програма не вкаже, що ціль більше не в радіусі дії. Це дає їм три контрольні точки для використання. Використовуючи ці три точки, вони можуть точно визначити точне розташування цілі.

Такі фільтри, як вік, зріст, тип стосунків та інші, зазвичай використовуються для визначення ідеального збігу. Однак у поєднанні з трилатерацією Oracle фільтр відстані може виявити місцезнаходження користувача.

Незважаючи на це, більшість платформ вжили заходів для вирішення проблем і зменшили точність координат. Ця спроба ускладнить відстеження користувачів на відстані більше одного кілометра.

У травні 2023 року Дмитро Кононов, технічний директор і співзасновник Hily, повідомив TechCrunch, що їм стало відомо про вразливість і згодом провели внутрішнє розслідування.

програми для соціальних мереж
dexerto

«За словами Кононова, хоча результати свідчать про можливість трилатерації, на практиці було неможливо використовувати це для атак. Це тому, що наші внутрішні механізми спеціально розроблені для запобігання спаму, а наш алгоритм пошуку базується на логічних міркуваннях».

«Незважаючи на це, ми провели ретельні обговорення з авторами звіту та працювали разом над створенням нових алгоритмів геокодування, які повністю виключають потенціал для такого типу атак. Ці оновлені алгоритми ефективно використовуються вже більше року», – зазначив він.

Незважаючи на це, Grindr продовжує дозволяти відстеження місцезнаходження в радіусі 111 метрів. Компанія стверджує, що вона навмисно розробила цю функцію для підключення користувачів, які перебувають поблизу, і тому не може її видалити.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *