W przerażającym odkryciu naukowcy odkryli lukę w zabezpieczeniach aplikacji randkowych Bumble i Hinge, która może umożliwiać prześladowcom ustalenie lokalizacji ofiary z odległości nawet dwóch metrów.
Naukowcy z Uniwersytetu Katolickiego w Leuven w Belgii po przeanalizowaniu 15 najpopularniejszych aplikacji odkryli, że sześć aplikacji randkowych ma ten sam problem.
W opublikowanym artykule zatytułowanym „Przesuń w lewo, aby ukraść tożsamość” platforma randkowa W komunikacie stwierdzono, że „możliwe jest ustalenie dokładnej lokalizacji ofiary, co stwarza możliwość fizycznego zagrożenia dla bezpieczeństwa osobistego użytkownika”.
Żadna z tych aplikacji nie udostępnia wprost dokładnej lokalizacji potencjalnych dopasowań, ale mają funkcje oparte na lokalizacji. Dzięki temu ludzie mogą znaleźć odpowiednie dopasowania w swojej okolicy.
Dzięki procesowi trilateracji wyroczni, w którym atakujący mierzy trzy pozycje reprezentujące lokalizację ofiary, badacze odkryli, że Badoo, Bumble, Hinge i Hily wszyscy są podatni na takie podejście.
Choć może to być niepokojące dla każdego, zespół skontaktował się z firmą stojącą za aplikacją, która zmieniła sposób działania filtra odległości, dzięki czemu nie jest już narażona na atak tej techniki.
Aplikacje randkowe „ujawnią” poufne dane
Badanie wykazało również, że te aplikacje oparte na lokalizacji geograficznej „regularnie udostępniają dane osobowe innym użytkownikom”. Może to obejmować informacje, o których użytkownicy mogą w rzeczywistości nie wiedzieć.
Przeprowadzono również szczegółową analizę prywatności danych użytkowników, której wyniki wykazały, że interfejs użytkownika aplikacji ujawnia „dużą ilość danych osobowych i poufnych nawet mało wyrafinowanemu przeciwnikowi”.
„Chociaż użytkownicy mogą odczuwać potrzebę udostępniania takich danych, istnieje pewne ryzyko, gdy API ujawnia ukryte w interfejsie użytkownika dane, a także dokładną lokalizację użytkownika, ponieważ użytkownicy nie będą świadomi, że udostępniają te dane, co może prowadzić do dodatkowych szkód”.
W artykule stwierdzono, że „zasady ochrony prywatności aplikacji zazwyczaj nie informują użytkowników o tych zagrożeniach prywatności i pozostawiają ciężar ochrony (wrażliwych) danych osobowych użytkownikom”.
Źródło obrazu: Via Ideogram
