Computeringenieure spanischer Herkunft, Marc Pratllusá und Oriol Martínez, spezialisiert auf Computersicherheit, haben eineziemlich schwerwiegender Ausfall der Dating-Anwendung Tinder Pratllusá und Martínez, ohne Computerhacker oder ähnliches zu sein, haben sie erkannt, dass a Konstruktionsfehler in der Anwendung könnten es jedem mit minimalen Computerkenntnissen ermöglichen, zu erkennen, welchen Breiten- und Längengrad die Personen haben mit denen Sie in der App „gematcht“ haben.Ingenieure entdeckten den Fehler zufällig, als sie aus beruflichen Gründen andere Apps wie Wallapop, Facebook oder Spotify untersuchten, und dann entdeckten sie, dassDie App übermittelte den Standort in Koordinaten statt in Entfernung, wie es sein sollte.
Die Bedienung dieser Anwendung ist sehr einfach, die Person, die sie verwendet, gleitet zwischen den Fotos der Benutzer, die mit den eingegebenen Daten übereinstimmen und wenn jemand sie mag, markiert er sie, wenn die Person, die er markiert hat, übereinstimmt, gibt es ein match Unter dieser Prämisse der Verwendung, Ingenieure festgestellt, dass den genauen Standort der Personen identifizieren konnte, mit denen sie übereinstimmten Der Fehler blieb auch nach Blockieren des BenutzersUnd wir sagen war, in der Vergangenheitsform, weil Ingenieure von Tinder es auf sich genommen haben, es zu beheben, ohne die Benutzer über den Fehler zu informieren , zu handeln als ob nichts gewesen wäre.
Aber das Besorgniserregendste ist, dass dieser Fehler in der Anwendung nicht nur den Standort in diesem Moment gemeldet hat, sondern auch jedes Mal angezeigt hat, wenn wir umgezogen sind, wodurch Benutzer von anderen Benutzern gesteuert werden konnten, als wäre es ein Geolokalisierungssystem.
Tinder hat nichts gemeldet, es hat gegenüber EL PAíS nur kommentiert, dass „die Privatsphäre und Sicherheit unserer Nutzer unsere oberste Priorität ist. Wir sprechen nicht über bestimmte Schwachstellen, die wir finden könnten, um sie zu schützen." Aber anscheinend hat es, seit die Ingenieure den App-Entwicklern den Fehler gemeldet haben, drei Monate gedauert, ihn zu beheben.
Um auf diese Informationen zugreifen zu können, mussten die katalanischen Ingenieure lediglich lediglich einen Proxy-Server zwischen ihrem Telefon und dem Tinder-Server installieren. Mit diesem Element können Sie die Informationen lesen, die an das Telefon des Benutzers gesendet werden.
Sobald der Proxy installiert war und die Fehler beobachtet wurden, beschlossen sie, gefälschte Profile zu erstellen, um verschiedene Tests durchzuführen, um die Existenz zu verifizieren des Proxy-Fehlers. Und tatsächlich bestand der Fehler und sie konnten den genauen Aufenth altsort verschiedener Personen verifizieren, wie auf dem vorherigen Foto zu sehen ist Es ist noch nicht bekannt, wie lange das her ist stattgefunden hat oder wie viele Menschen es in böswilliger Absicht verwenden konnten, obwohl wir bestätigen können, dass drei Monate vergangen sind, seit Pratllusá und Martínez es entdeckt haben und bis Tinder es gelöst hat.
Quelle: EL PAÍS
