Kỹ sư máy tính gốc Tây Ban Nha, Marc Pratllusá và Oriol Martínez, chuyên gia về bảo mật máy tính, đã tìm thấy mộtthất bại khá nghiêm trọng của ứng dụng hẹn hò Tinder Pratllusá và Martínez, không phải là tin tặc máy tính hay bất cứ thứ gì tương tự , họ nhận ra rằng một lỗ hổng thiết kế trong ứng dụng có thể cho phép bất kỳ ai có kiến thức tối thiểu về máy tính, nhận ra vĩ độ và kinh độ của mọi người người mà bạn đã "kết đôi" trong ứng dụng.Các kỹ sư đã tình cờ phát hiện ra lỗi này khi đang kiểm tra các ứng dụng khác như Wallapop, Facebook hoặc Spotify vì lý do nghề nghiệp và đó là lúc họ phát hiện ra rằngứng dụng đang truyền vị trí theo tọa độ thay vì theo khoảng cách như lẽ ra.
Hoạt động của ứng dụng này rất đơn giản, người sử dụng nó, trượt giữa các ảnh của người dùng khớp với dữ liệu đã được nhập và khi ai đó thích họ, họ sẽ đánh dấu họ, nếu người họ đánh dấu tương ứng, sẽ có dấu match Theo tiền đề sử dụng này, các kỹ sư thấy rằng có thể xác định vị trí chính xác của những người mà họ khớp với Lỗi vẫn tồn tại ngay cả sau khi chặn người dùngVà chúng tôi nói là, ở thì quá khứ, bởi vì Các kỹ sư của Tinder đã tự mình sửa lỗi mà không thông báo cho người dùng về lỗi , hành động như không có chuyện gì xảy ra.
Nhưng điều đáng lo ngại nhất là lỗi này trong ứng dụng không chỉ báo vị trí tại thời điểm đó mà còn indicated mỗi khi chúng tôi di chuyển, cho phép người dùng bị kiểm soát bởi những người dùng khác như thể đó là một hệ thống định vị địa lý.
Tinder chưa báo cáo bất cứ điều gì, nó chỉ nhận xét với EL PAíS rằng «Quyền riêng tư và bảo mật của người dùng là ưu tiên hàng đầu của chúng tôi. Chúng tôi không nói về các lỗ hổng cụ thể mà chúng tôi có thể tìm thấy để bảo vệ chúng." Tuy nhiên, có vẻ như vì các kỹ sư đã báo cáo lỗi này cho các nhà phát triển ứng dụng nên đã mất ba tháng để giải quyết lỗi này.
Để truy cập thông tin này, các kỹ sư người Catalan chỉ cần chỉ phải cài đặt máy chủ proxy giữa điện thoại của họ và máy chủ Tinder. Với mục này, bạn có thể đọc thông tin được gửi đến điện thoại của người dùng.
Sau khi proxy được cài đặt và quan sát thấy lỗi, họ quyết định tạo hồ sơ giả để thực hiện các thử nghiệm khác nhau nhằm xác minh sự tồn tại của lỗi proxy. Và thực sự đã có lỗi và họ đã có thể xác minh vị trí chính xác của những người khác nhau như có thể thấy trong bức ảnh trước Vẫn chưa biết điều này đã xảy ra trong bao lâu đang diễn ra hoặc có bao nhiêu người có thể sử dụng nó với mục đích xấu, mặc dù chúng tôi có thể xác nhận rằng ba tháng đã trôi qua kể từ khi Pratllusá và Martínez phát hiện ra nó và cho đến khi Tinder giải quyết nó.
Nguồn: EL PAÍS
