Atenție la aplicațiile de dating online: Cercetătorii au observat că se poate urmări un utilizator cu precizie de până la 2 metri

Un studiu realizat de cercetătorii de la Universitatea KU Leuven din Belgia a dezvăluit vulnerabilități alarmante în mai multe aplicații populare de dating, inclusiv Bumble și Hinge, care au permis localizarea utilizatorilor cu o precizie de până la 2 metri.

Lucrarea academică, publicată recent, detaliază cum cercetătorii au examinat 15 aplicații de dating larg utilizate și au descoperit că Badoo, Bumble, Grindr, happn, Hinge și Hily aveau toate o defecțiune critică.

Această defecțiune ar putea permite unui utilizator rău intenționat să determine locația exactă a altui utilizator.

Deși aceste aplicații nu afișează locații exacte, ele folosesc coordonate precise pentru filtrele de distanță, o caracteristică menită să ajute utilizatorii să găsească potențiali parteneri într-un anumit perimetru.

Echipa de cercetare a folosit o metodă numită "trilaterație oraculară" (oracle trilateration) pentru a exploata aceste vulnerabilități. Spre deosebire de trilaterația tradițională, care utilizează trei distanțe cunoscute pentru a localiza un punct, trilaterația oraculară implică mișcarea atacatorului pe distanțe foarte mici până când aplicația indică faptul că ținta nu mai este în proximitate.

Repetând acest proces din trei direcții diferite, atacatorul poate determina cu exactitate locația țintei.

Karel Dhondt, unul dintre cercetători, și-a exprimat surprinderea față de persistența acestor probleme. „A fost oarecum surprinzător că probleme cunoscute erau încă prezente în aceste aplicații populare”, a declarat Dhondt pentru TechCrunch.

El a subliniat că, deși tehnica nu oferă coordonate GPS exacte, o precizie de 2 metri este suficient de apropiată pentru a fi îngrijorătoare.

Aplicațiile afectate ar fi implementat modificări pentru a remedia vulnerabilitatea.

Rotunjind coordonatele exacte utilizate de filtrele de distanță la trei zecimale, au redus precizia, introducând o incertitudine de aproximativ un kilometru. Această măsură previne localizarea precisă a utilizatorilor.

Gabrielle Ferree, vicepreședintele pentru comunicare globală al Bumble, a confirmat că compania a abordat problema prompt, imediat ce a fost informată la începutul anului 2023. Dmytro Kononov, CTO și co-fondator al Hily, a declarat că mecanismele interne ale aplicației au făcut improbabilă exploatarea vulnerabilității în practică, dar au colaborat totuși cu cercetătorii pentru a îmbunătăți securitatea.

TikTok: Amendă de €345 milioane în Europa pentru protecția insuficientă a copiilor

TikTok se confruntă cu o amendă uriașă de 345 milioane de euro din partea Comisiei Europene de Protecție a Datelor (DPC) pentru eșecul de a proteja corespunzător utilizatorii minori.

România scade în topul global al vitezei de internet, dar excelează la raportul preț/viteză: care este poziția noastră actuală?

România nu mai este în top 10 viteză internet la nivel global și înregistrează o scădere în medie față de alte țări.

Google dorește să asculte apelurile telefonice de pe Android cu ajutorul Inteligenței Artificiale pentru a preveni escrocheriile

Google a anunțat o nouă funcție pentru utilizatorii de Android care permite IA să asculte apelurile telefonice în efortul de a identifica și a avertiza împotriva posibilelor escrocherii. Acest anunț a fost parte a inițiativei mai largi a Google, declarată la recenta conferință Google I/O, de a încor…