Mga inhinyero ng kompyuter na may pinagmulang Espanyol, Marc Pratllusá at Oriol Martínez, na dalubhasa sa seguridad ng computer, ay nakahanap ng isangmedyo seryosong kabiguan ng dating application Tinder Pratllusá at Martínez, nang hindi naging mga hacker ng computer o anumang katulad nito, napagtanto nila na isang ang disenyo ng flaw sa application ay maaaring payagan ang sinuman na may kaunting kaalaman sa mga computer, na makilala Ano ang latitude at longitude ng mga tao kung kanino ka "nakapareha" sa app.Natuklasan ng mga inhinyero ang bug nang nagkataon, habang sinisiyasat ang iba pang mga app tulad ng Wallapop, Facebook o Spotify para sa mga propesyonal na dahilan, at doon nila natuklasan naipinapadala ng app ang lokasyon sa mga coordinate sa halip na sa distansya gaya ng nararapat.
Napakasimple ng pagpapatakbo ng application na ito, ang taong gumagamit nito, slide sa pagitan ng mga larawan ng mga user na tumutugma sa data na ipinasok at kapag may nagkagusto sa kanila, minarkahan nila, kung tumutugma ang taong minarkahan nila, magkakaroon ng match Under this premise of use, engineers nalaman na maaaring tukuyin ang eksaktong lokasyon ng mga taong katugma nila Ang error ay paulit-ulit kahit na pagkatapos ng block ang userAt ang sabi namin ay, sa nakalipas na panahon, dahil Tinder engineers ay kinuha sa kanilang sarili na ayusin ito, nang hindi inaabisuhan ang mga user ng bug , kumikilos parang walang nangyari.
Ngunit ang pinakanakababahala ay ang bug na ito sa application ay hindi lamang nag-ulat ng lokasyon sa sandaling iyon, kundi pati na rin ipinahiwatig sa bawat oras na lumipat kami, na nagpapahintulot sa mga user na kontrolin ng ibang mga user na parang ito ay isang geolocation system.
Tinder ay hindi nag-ulat ng anuman, nagkomento lamang ito sa EL PAíS na «Ang privacy at seguridad ng aming mga user ang aming pangunahing priyoridad. Hindi namin pinag-uusapan ang mga partikular na kahinaan na maaari naming makita upang maprotektahan ang mga ito." Ngunit, tila, dahil iniulat ng mga inhinyero ang bug sa mga developer ng app ay inabot ito tatlong buwan upang malutas ito.
Upang ma-access ang impormasyong ito, ang mga Catalan engineer ay kailangan lang mag-install ng proxy server sa pagitan ng kanilang telepono at ng Tinder server. Gamit ang item na ito mababasa mo ang impormasyong ipinadala sa telepono ng user.
Nang na-install na ang proxy at naobserbahan ang mga pagkabigo, nagpasya silang lumikha ng mga pekeng profile upang magsagawa ng iba't ibang pagsubok upang ma-verify ang pagkakaroon ng pagkakamali ng proxy. At talagang umiral ang error at nagawa nilang i-verify ang eksaktong lokasyon ng iba't ibang tao gaya ng makikita sa nakaraang larawan Hindi pa alam kung gaano ito katagal nagaganap o kung gaano karaming tao ang nakagamit nito nang may malisya, bagama't makumpirma natin na tatlong buwan na ang lumipas mula noong Pratllusá at Martínez ay natuklasan ito at hanggang sa malutas ito ng Tinder.
Source: EL PAÍS
