Μηχανικοί υπολογιστών ισπανικής καταγωγής, Marc Pratllusá και Oriol Martínez, ειδικευμένοι στην ασφάλεια υπολογιστών, βρήκαν ένααρκετά σοβαρή αποτυχία της εφαρμογής γνωριμιών Tinder Pratllusá και Martínez, χωρίς να είναι χάκερ υπολογιστών ή κάτι τέτοιο, συνειδητοποίησαν ότι ένα ελάττωμα σχεδιασμού στην εφαρμογή θα μπορούσε να επιτρέψει σε οποιονδήποτε με ελάχιστη γνώση υπολογιστών, να αναγνωρίσει τι γεωγραφικό πλάτος και μήκος είναι οι άνθρωποι με τον οποίο έχετε «ταιριάξει» στην εφαρμογή.Οι μηχανικοί ανακάλυψαν το σφάλμα τυχαία, ενώ επιθεωρούσαν άλλες εφαρμογές όπως Wallapop, Facebook ή Spotify για επαγγελματικούς λόγους, και τότε ήταν που ανακάλυψαν ότιη εφαρμογή μετέδιδε την τοποθεσία σε συντεταγμένες αντί σε απόσταση όπως θα έπρεπε.
Η λειτουργία αυτής της εφαρμογής είναι πολύ απλή, το άτομο που τη χρησιμοποιεί, μετακινείται μεταξύ των φωτογραφιών των χρηστών που ταιριάζουν με τα δεδομένα που έχουν εισαχθεί και όταν αρέσουν σε κάποιον, τα σημειώνει, αν το άτομο που έχουν σημαδέψει αντιστοιχεί, θα υπάρχει ταιριάζουν Κάτω από αυτή την προϋπόθεση χρήσης, οι μηχανικοί διαπίστωσε ότι μπορούσε να προσδιορίσει την ακριβή τοποθεσία των ατόμων με τα οποία ταίριαξαν Το σφάλμα ήταν επίμονο ακόμα και μετά τον αποκλεισμός του χρήστηΚαι λέμε ότι ήταν, σε παρελθόντα χρόνο, επειδή Οι μηχανικοί του Tinder ανέλαβαν να το διορθώσουν, χωρίς να ειδοποιήσουν τους χρήστες για το σφάλμα , ενεργώντας σαν να μην είχε συμβεί τίποτα.
Αλλά το πιο ανησυχητικό είναι ότι αυτό το σφάλμα στην εφαρμογή όχι μόνο ανέφερε την τοποθεσία εκείνη τη στιγμή, αλλά επίσης υποδείχθηκε κάθε φορά που μετακινούμασταν, που επέτρεπε στους χρήστες να ελέγχονται από άλλους χρήστες σαν να επρόκειτο για σύστημα γεωγραφικού εντοπισμού.
Tinder δεν έχει αναφέρει τίποτα, μόνο σχολίασε στην EL PAíS ότι «Το απόρρητο και η ασφάλεια των χρηστών μας είναι η πρώτη μας προτεραιότητα. Δεν μιλάμε για συγκεκριμένα τρωτά σημεία που μπορεί να βρούμε για να τα προστατέψουμε». Αλλά, προφανώς, από τη στιγμή που οι μηχανικοί ανέφεραν το σφάλμα στους προγραμματιστές εφαρμογών, χρειάστηκαν τρεις μήνες για να το επιλύσουν.
Για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες, οι Καταλανοί μηχανικοί απλώς έπρεπε να εγκαταστήσουν μόνο έναν διακομιστή μεσολάβησης μεταξύ του τηλεφώνου τους και του διακομιστή Tinder. Με αυτό το στοιχείο μπορείτε να διαβάσετε τις πληροφορίες που αποστέλλονται στο τηλέφωνο του χρήστη.
Μόλις εγκαταστάθηκε ο διακομιστής μεσολάβησης και παρατήρησαν τις αποτυχίες, αποφάσισαν να δημιουργήσουν ψεύτικα προφίλ για να εκτελέσουν διαφορετικές δοκιμές προκειμένου να επαληθεύσουν την ύπαρξη του λάθους πληρεξουσίου. Και πράγματι το σφάλμα υπήρχε και μπόρεσαν να επαληθεύσουν την ακριβή τοποθεσία διαφορετικών ατόμων όπως φαίνεται στην προηγούμενη φωτογραφία Δεν είναι ακόμη γνωστό πόσο καιρό έχει λαμβάνει χώρα ή πόσοι άνθρωποι μπόρεσαν να το χρησιμοποιήσουν με κακόβουλο τρόπο, αν και μπορούμε να επιβεβαιώσουμε ότι έχουν περάσει τρεις μήνες από τότε που το ανακάλυψαν οι Pratllusá και Martínez και έως ότου το έλυσε το Tinder.
Πηγή: EL PAÍS
