Hinge & Bumble 漏洞暴露使用者位置

Hinge & Bumble 漏洞暴露使用者位置

“儘管最初有這樣的想法,但向右滑動查找約會對象可能不那麼安全,並且可能會將您的位置信息暴露給潛在的跟踪者。”

根據研究人員各種約會應用程式進行的一項研究,發現了嚴重的安全漏洞。這包括 Bumble 等流行選項,它可能會使用戶的隱私面臨風險。

比利時魯汶大學的一組研究人員表示,這些應用程式存在安全漏洞,可以準確地揭示最遠 2 公尺(6又 1/2 英尺)的用戶位置。

在這項研究中,研究人員對 15 個最受歡迎的約會應用程式進行了檢查。研究發現,Badoo、Bumble、Grindr、happn、Hinge 和 Hily 等平台上都有漏洞,攻擊者可利用這些漏洞使用 Oracle Trilateration 方法精確定位。

Oracle Trileration 是一種技術,試圖定位某人的個人首先會對他們可能的下落做出有根據的猜測。然後,它們繼續向三個不同的方向移動,直到應用程式指示目標不再處於範圍內。這為他們提供了三個可供利用的參考點。利用這三個點,他們可以準確地確定目標的確切位置。

年齡、身高、關係類型等過濾器通常用於確定理想的匹配。但是,當與 Oracle 三邊測量結合使用時,距離過濾器可能會洩漏使用者的位置。

儘管如此,大多數平台已採取措施解決這些問題,並降低了座標的精確度。這項努力將使追蹤一公里之外的用戶變得具有挑戰性。

2023 年 5 月,Hily 首席技術長兼聯合創始人 Dmytro Kononov 通知 TechCrunch,他們已經意識到該漏洞,並隨後進行了內部調查。

社群媒體應用程式
德塞托

「根據科諾諾夫的說法,雖然研究結果表明三邊測量的潛力,但在實踐中將其用於攻擊是不可行的。這是因為我們的內部機制是專門為防止垃圾郵件而設計的,而且我們的搜尋演算法是基於邏輯推理的。

「儘管如此,我們還是與報告作者進行了深入討論,並共同創建了新的地理編碼演算法,以完全消除此類攻擊的可能性。這些更新的演算法已經有效使用了一年多,」他說。

儘管如此,Grindr 仍然允許在 111 公尺半徑內進行位置追蹤。該公司堅稱,其有意設計此功能是為了連接近距離的用戶,因此無法刪除它。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *