Bezpečnostní chyba v seznamovacích aplikacích umožnila zobrazit polohu uživatelů

Bezpečnostní chyba v seznamovacích aplikacích umožnila zobrazit polohu uživatelů
2024-08-05T15:00:01+02:00
• 5. 8. 2024

Zdroj: Bunte.de

Výzkumníci z belgické univerzity KU Leuven odhalili bezpečnostní mezeru v několika oblíbených seznamovacích aplikacích, mezi které patří například Bumble, Hinge, Grindr, Happn, Badoo a Hily. Tato chyba umožňovala určit přesnou polohu uživatele pomocí techniky zvané “trilaterace”.

Několik seznamovacích služeb trpělo bezpečnostní chybou

Výzkumný tým použil konkrétně metodu nazvanou “oracle trilaterace”. Tato technika využívá zobrazenou polohu profilu jako hrubý odhad a poté se postupně vzdaluje ve třech různých směrech, dokud profil nezmizí z dosahu. Tímto způsobem lze odhalit přesnou polohu uživatele s přesností až na dva metry. Trilaterace je obecně technika používaná k určení přesné polohy pomocí tří bodů pro měření vzdálenosti k objektu a následného výpočtu průsečíku pro nalezení cílové lokace.

Karel Dhondt, jeden z výzkumníků, vysvětluje, že dostupnost citlivých informací potenciálně škodlivým aktérům představuje pro uživatele aplikací hrozbu na několika úrovních. “Vzhledem k tomu, že jde o seznamování, které se skutečně dotýká emocí a pocitů lidí, jsou jakékoli úniky soukromí nebo nebezpečí opravdu zesíleny,” říká Dhondt. “Pokud jsou lidé zraněni, mohou chtít ublížit zpět. Proto je důležité, aby tyto aplikace dobře chránily soukromí a bezpečnost lidí.”

Tinder

Zdroj: tinder

Výzkumníci také odhalili úniky API (Application Programming Interface), které by mohly útočníkovi odhalit osobní údaje, zejména citlivé informace, jako jsou uživatelské preference. U všech 15 zkoumaných aplikací byl nalezen nějaký druh úniku API. Většina zkoumaných aplikací od té doby tuto mezeru uzavřela a opravila chybu zaokrouhlením souřadnic na tři desetinná místa, aby byly méně přesné. Grindr umožnil sdílení polohy až do vzdálenosti 111 metrů a vysvětlil, že jejich praxe sdílení polohy je záměrná.

Tento objev zdůrazňuje důležitost bezpečnosti a ochrany soukromí v digitálním světě seznamování. Uživatelé by měli být opatrní při sdílení své polohy a osobních informací prostřednictvím těchto aplikací. Zároveň to klade větší odpovědnost na vývojáře aplikací, aby zajistili robustní ochranu dat svých uživatelů. Tato zjištění jsou důležitým připomenutím, že i zdánlivě neškodné funkce aplikací mohou mít vážné důsledky pro soukromí a bezpečnost uživatelů. Je zásadní, aby vývojáři aplikací neustále hodnotili a vylepšovali své bezpečnostní protokoly, zatímco uživatelé by měli zůstat ostražití a informovaní o potenciálních rizicích spojených s používáním seznamovacích aplikací.

Zdroj: techradar.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Reklama

PanzerGlass S24 MP Mraz 1
PanzerGlass S24 MP Mraz 2

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat