Hinge & Bumble 漏洞暴露用户位置

Hinge & Bumble 漏洞暴露用户位置

“尽管最初是这样认为的,但向右滑动寻找约会对象可能并不那么安全,而且可能会将您的位置信息暴露给潜在的跟踪者。”

研究人员各种约会应用程序进行了一项研究,发现了严重的安全漏洞。其中包括 Bumble 等热门应用程序,这些应用程序可能会危及用户的隐私。

据比利时鲁汶大学的研究小组称,这些应用程序存在安全漏洞,可以准确泄露用户的位置,误差不超过 2 米(6.5 英尺)。

研究人员在研究中检查了 15 款最受欢迎的约会应用程序。他们发现,Badoo、Bumble、Grindr、happn、Hinge 和 Hily 等平台存在漏洞,攻击者可以利用这些漏洞使用一种称为 Oracle Trilateration 的方法精确定位。

Oracle Trileration 是一种技术,试图找到某人的人首先对其可能的下落做出有根据的猜测。然后,他们继续朝三个不同的方向移动,直到应用程序指示目标不再在范围内。这为他们提供了三个可以利用的参考点。通过利用这三个点,他们可以准确地确定目标的确切位置。

年龄、身高、关系类型等过滤器通常用于确定理想匹配。但是,当与 Oracle Trilateration 结合使用时,距离过滤器可能会泄露用户的位置。

尽管如此,大多数平台已采取措施解决这些问题,并降低了坐标的精度。这一举措将使追踪一公里以外的用户变得困难。

2023 年 5 月,Hily 首席技术官兼联合创始人 Dmytro Kononov 向 TechCrunch 表示,他们已经意识到该漏洞,并随后进行了内部调查。

社交媒体应用
德克塞托

“据科诺诺夫称,虽然研究结果表明三边测量法具有潜在应用价值,但在实际应用中,利用三边测量法进行攻击并不可行。这是因为我们的内部机制是专门为防止垃圾邮件而设计的,而且我们的搜索算法是基于逻辑推理的。”

“尽管如此,我们还是与报告作者进行了深入讨论,并共同开发了新的地理编码算法,以彻底消除此类攻击的可能性。这些更新后的算法已经有效使用了一年多,”他表示。

尽管如此,Grindr 仍允许在 111 米半径范围内进行位置跟踪。该公司坚称,它有意设计此功能是为了连接近距离的用户,因此无法将其删除。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注