Atenție la aplicațiile de dating online: Cercetătorii au observat că se poate urmări un utilizator cu precizie de până la 2 metri

3 minute
Publicat:
Autor: Alex Hortopan Alex Hortopan

Un studiu realizat de cercetătorii de la Universitatea KU Leuven din Belgia a dezvăluit vulnerabilități alarmante în mai multe aplicații populare de dating, inclusiv Bumble și Hinge, care au permis localizarea utilizatorilor cu o precizie de până la 2 metri.

Aplicații de dating. Captură ecran Google Play
Aplicații de dating. Captură ecran Google Play

Lucrarea academică, publicată recent, detaliază cum cercetătorii au examinat 15 aplicații de dating larg utilizate și au descoperit că Badoo, Bumble, Grindr, happn, Hinge și Hily aveau toate o defecțiune critică.

Această defecțiune ar putea permite unui utilizator rău intenționat să determine locația exactă a altui utilizator.

Deși aceste aplicații nu afișează locații exacte, ele folosesc coordonate precise pentru filtrele de distanță, o caracteristică menită să ajute utilizatorii să găsească potențiali parteneri într-un anumit perimetru.


Echipa de cercetare a folosit o metodă numită "trilaterație oraculară" (oracle trilateration) pentru a exploata aceste vulnerabilități. Spre deosebire de trilaterația tradițională, care utilizează trei distanțe cunoscute pentru a localiza un punct, trilaterația oraculară implică mișcarea atacatorului pe distanțe foarte mici până când aplicația indică faptul că ținta nu mai este în proximitate.

Repetând acest proces din trei direcții diferite, atacatorul poate determina cu exactitate locația țintei.


Karel Dhondt, unul dintre cercetători, și-a exprimat surprinderea față de persistența acestor probleme. „A fost oarecum surprinzător că probleme cunoscute erau încă prezente în aceste aplicații populare”, a declarat Dhondt pentru TechCrunch.

El a subliniat că, deși tehnica nu oferă coordonate GPS exacte, o precizie de 2 metri este suficient de apropiată pentru a fi îngrijorătoare.


Aplicațiile afectate ar fi implementat modificări pentru a remedia vulnerabilitatea.

Rotunjind coordonatele exacte utilizate de filtrele de distanță la trei zecimale, au redus precizia, introducând o incertitudine de aproximativ un kilometru. Această măsură previne localizarea precisă a utilizatorilor.


Gabrielle Ferree, vicepreședintele pentru comunicare globală al Bumble, a confirmat că compania a abordat problema prompt, imediat ce a fost informată la începutul anului 2023. Dmytro Kononov, CTO și co-fondator al Hily, a declarat că mecanismele interne ale aplicației au făcut improbabilă exploatarea vulnerabilității în practică, dar au colaborat totuși cu cercetătorii pentru a îmbunătăți securitatea.


Urmărește-ne pe Google News

Google News Google News
Ne găsești și aici: Google Play App Store Facebook

Mai multe pentru tine

🪙 Curs valutar BNR
  • EUR 4.98
  • USD 4.73
  • CHF 5.34
  • GBP 6
  • BGN 2.54
  • RUB 0.04
  • MDL 0.26
🌡️ Vremea în România
  • Bucuresti 5°C icon
  • Cluj-Napoca 2°C icon
  • Constanta 5°C icon
  • Iasi 3°C icon
  • Brasov -1°C icon
  • Timisoara 6°C icon
  • Craiova 4°C icon