Cercetătorii belgieni au descoperit o vulnerabilitate majoră în șase aplicații de dating: Ești în pericol dacă folosești Bumble

Cercetătorii de la Universitatea KU Leuven din Belgia au identificat o breșă semnificativă de confidențialitate în șase aplicații de dating populare, care ar putea permite utilizatorilor rău intenționați să localizeze cu o precizie aproape exactă alți utilizatori.

Printre aplicațiile afectate se numără Hinge, Happn, Bumble, Grindr, Badoo și Hily, care au prezentat diverse forme de „trilaterare” ce ar putea expune locațiile aproximative ale utilizatorilor.

Ce se întâmplă cu datele tale

Termenul „trilaterare” se referă la metoda de măsurare în trei puncte utilizată în GPS pentru a determina distanța relativă față de un obiectiv. Studiul a clasificat cele șase aplicații în trei categorii de trilaterare: „trilaterare cu distanță exactă”, în care ținta este precisă la „cel puțin un pătrat de 111m pe 111m (la ecuator)”, „trilaterare cu distanță rotunjită” sau „trilaterare oraculară” în care filtrele de distanță sunt utilizate pentru a aproxima o zonă rotunjită asemănătoare unui diagramă Venn.

Grindr este „vulnerabil la trilaterarea cu distanță exactă”, în timp ce Happn se încadrează în categoria „trilaterare cu distanță rotunjită”. Celelalte patru aplicații se încadrează în „trilaterare oraculară”, deși Hinge și Hily ascund distanțele utilizatorilor lor. Karel Dhondt, unul dintre cercetătorii implicați în studiu, a declarat pentru TechCrunch că un utilizator cu intenții malițioase ar putea localiza un alt utilizator până la „2 metri” distanță folosind trilaterarea oraculară. Această metodă implică estimarea locației victimei pe baza profilului său și mutarea în incrementuri până când victima nu mai este în apropiere de trei poziții diferite, triangulând datele într-un singur loc.

Ce spun oficialii

Vicepreședintele Bumble pentru comunicații globale, Gabrielle Ferree, a declarat că problemele menționate au fost „rezolvate rapid” cu filtrul de distanță anul trecut. Dmytro Kononov, co-fondator și CTO al Hily, a spus într-un comunicat că o investigație a dezvăluit „o posibilitate potențială de trilaterare”, dar „exploatarea acesteia pentru atacuri era imposibilă.”

CEO-ul Happn, Karima Ben Adelmalek, a menționat că au discutat despre trilaterare cu cercetătorii belgieni și a adăugat că o „strat suplimentar de protecție” pentru prevenirea trilaterării „nu a fost luat în considerare în analiza lor.” Kelly Peterson Miranda, ofițerul de confidențialitate al Grindr, a subliniat că utilizatorii pot dezactiva afișarea distanței din profilul lor și că „utilizatorii Grindr sunt în controlul informațiilor de locație pe care le furnizează.” Hinge nu a oferit un comentariu.

În plus, alte aplicații de dating au luat măsuri suplimentare pentru a asigura că utilizatorii lor sunt persoane reale și nu boturi spam sau conturi false. Tinder a început în februarie să solicite utilizatorilor din SUA, Regatul Unit, Brazilia și Mexic să încarce o copie a unui permis de conducere sau a unui pașaport oficial, alături de un selfie video, ca parte a unui nou sistem avansat de verificare a identitătii.