Ispanijos kilmės kompiuterių inžinieriai Marc Pratllusá ir Oriol Martínez, specializuojasi kompiuterių saugos srityje, rado gana rimta pasimatymų programos nesėkmė Tinder Pratllusá ir Martínez, nebūdami kompiuterių įsilaužėliais ar panašiai, suprato, kad Programos dizaino trūkumas galėtų leisti visiems, turintiems minimalių žinių apie kompiuterius, atpažinti, kokia platuma ir ilguma yra žmonės, su kuriuo „susitikote“ programėlėje.Inžinieriai šią klaidą atrado atsitiktinai, tikrindami kitas programas, pvz., Wallapop, Facebook ar Spotify, ir tada jie atrado, kadprograma perdavė vietą koordinatėmis, o ne atstumu, kaip turėtų būti.
Šios programos veikimas labai paprastas, ją naudojantis asmuo slenka tarp vartotojų nuotraukų, kurios atitinka įvestus duomenis ir kai kam nors patinka, pažymi, jei pažymėtas asmuo atitinka, bus match Pagal šią naudojimo prielaidą inžinieriai nustatė, kad gali nustatyti tikslią žmonių, su kuriais jie atitiko, vietą Klaida išliko net po to, kai užblokuoti naudotojąIr mes sakome, kad buvo būtuoju laiku, nes Tinder inžinieriai ėmėsi tai ištaisyti patys, nepranešdami naudotojams apie klaidą , veikdami lyg nieko nebūtų nutikę.
Tačiau labiausiai nerimą kelia tai, kad ši programos klaida ne tik pranešė apie vietą tuo metu, bet ir nurodyta kiekvieną kartą, kai persikėlėme, kuri leido vartotojus valdyti kitiems naudotojams taip, lyg tai būtų geografinės vietos nustatymo sistema.
Tinder nieko nepranešė, tik pakomentavo EL PAíS, kad „Mūsų naudotojų privatumas ir saugumas yra mūsų prioritetas. Mes nekalbame apie konkrečius pažeidžiamumus, kuriuos galime rasti norėdami juos apsaugoti. Tačiau, matyt, nuo tada, kai inžinieriai pranešė apie klaidą programos kūrėjams, prireikė trijų mėnesių jai išspręsti.
Katalonų inžinieriai, norėdami pasiekti šią informaciją, tiesiog turėjo įdiegti tarpinį serverį tarp savo telefono ir „Tinder“ serverio. Naudodami šį elementą galite perskaityti informaciją, kuri siunčiama į vartotojo telefoną.
Įdiegę tarpinį serverį ir pastebėję gedimus, jie nusprendė sukurti netikrus profilius, kad būtų atlikti įvairūs bandymai, siekiant patikrinti jų egzistavimą. tarpinio serverio klaidos. Ir iš tikrųjų klaida buvo ir jie galėjo patikrinti tikslią skirtingų žmonių buvimo vietą, kaip matyti ankstesnėje nuotraukoje Kol kas nežinoma, kiek laiko tai trunka įvyko arba kiek žmonių galėjo jį piktybiškai panaudoti, nors galime patvirtinti, kad praėjo trys mėnesiai nuo tada, kai Pratllusá ir Martínez tai atrado ir kol „Tinder“ ją išsprendė.
Š altinis: EL PAÍS
