Računalni inženjeri španjolskog podrijetla, Marc Pratllusá i Oriol Martínez, specijalizirani za računalnu sigurnost, pronašli su prilično ozbiljan kvar aplikacije za upoznavanje Tinder Pratllusá i Martínez, iako nisu računalni hakeri ili nešto slično, shvatili su da greška u dizajnu aplikacije mogla bi omogućiti bilo kome s minimalnim poznavanjem računala, da prepozna na kojoj su zemljopisnoj širini i dužini ljudi s kim ste se "poklopili" u aplikaciji.Inženjeri su otkrili grešku slučajno, dok su pregledavali druge aplikacije kao što su Wallapop, Facebook ili Spotify iz profesionalnih razloga, i tada su otkrili daaplikacija je odašiljala lokaciju u koordinatama umjesto u udaljenosti kako bi trebala biti.
Rad ove aplikacije je vrlo jednostavan, osoba koja ju koristi, klizi između fotografija korisnika koje odgovaraju podacima koji su uneseni i kada se nekome sviđaju, označi ih, ako osoba koju su označili odgovara, bit će podudaranje Pod ovom premisom korištenja, inženjeri otkrili da mogu identificirati točnu lokaciju ljudi s kojima se povezuju Pogreška je bila uporna čak i nakon blokiranja korisnikaI kažemo bio, u prošlom vremenu, jer Tinder inženjeri su preuzeli na sebe da to poprave, a da nisu obavijestili korisnike o bugu , v.d. kao da se ništa nije dogodilo.
Ali ono što najviše zabrinjava je to što ovaj bug u aplikaciji ne samo da je prijavio lokaciju u tom trenutku, već i indicirao svaki put kad smo se pomaknuli, koji je omogućio da korisnici budu kontrolirani od strane drugih korisnika kao da je to geolokacijski sustav.
Tinder nije ništa prijavio, samo je komentirao za EL PAíS da su nam «privatnost i sigurnost naših korisnika glavni prioritet. Ne govorimo o specifičnim slabostima koje bismo mogli pronaći kako bismo ih zaštitili." Ali, očito, otkako su inženjeri prijavili pogrešku programerima aplikacije, trebalo je tri mjeseca da je riješe.
Da bi pristupili ovim informacijama, katalonski inženjeri samo su morali samo instalirati proxy poslužitelj između svog telefona i Tinder poslužitelja. Pomoću ove stavke možete čitati informacije koje se šalju na korisnikov telefon.
Nakon što je proxy instaliran i uočio kvarove, odlučili su stvoriti lažne profile kako bi izvršili različite testove kako bi potvrdili postojanje proxy pogreške. I doista je pogreška postojala i uspjeli su provjeriti točnu lokaciju različitih ljudi kao što se može vidjeti na prethodnoj fotografiji Još se ne zna koliko dugo ovo traje događalo ili koliko ga je ljudi moglo zlonamjerno upotrijebiti, iako možemo potvrditi da su prošla tri mjeseca otkako su Pratllusá i Martínez to otkrili i dok ga Tinder nije riješio.
Izvor: EL PAÍS
