Zdroj: Bunte.de
Domů » Články »
Výzkumníci z belgické univerzity KU Leuven odhalili bezpečnostní mezeru v několika oblíbených seznamovacích aplikacích, mezi které patří například Bumble, Hinge, Grindr, Happn, Badoo a Hily. Tato chyba umožňovala určit přesnou polohu uživatele pomocí techniky zvané “trilaterace”.
Několik seznamovacích služeb trpělo bezpečnostní chybou
Výzkumný tým použil konkrétně metodu nazvanou “oracle trilaterace”. Tato technika využívá zobrazenou polohu profilu jako hrubý odhad a poté se postupně vzdaluje ve třech různých směrech, dokud profil nezmizí z dosahu. Tímto způsobem lze odhalit přesnou polohu uživatele s přesností až na dva metry. Trilaterace je obecně technika používaná k určení přesné polohy pomocí tří bodů pro měření vzdálenosti k objektu a následného výpočtu průsečíku pro nalezení cílové lokace.
Karel Dhondt, jeden z výzkumníků, vysvětluje, že dostupnost citlivých informací potenciálně škodlivým aktérům představuje pro uživatele aplikací hrozbu na několika úrovních. “Vzhledem k tomu, že jde o seznamování, které se skutečně dotýká emocí a pocitů lidí, jsou jakékoli úniky soukromí nebo nebezpečí opravdu zesíleny,” říká Dhondt. “Pokud jsou lidé zraněni, mohou chtít ublížit zpět. Proto je důležité, aby tyto aplikace dobře chránily soukromí a bezpečnost lidí.”
Výzkumníci také odhalili úniky API (Application Programming Interface), které by mohly útočníkovi odhalit osobní údaje, zejména citlivé informace, jako jsou uživatelské preference. U všech 15 zkoumaných aplikací byl nalezen nějaký druh úniku API. Většina zkoumaných aplikací od té doby tuto mezeru uzavřela a opravila chybu zaokrouhlením souřadnic na tři desetinná místa, aby byly méně přesné. Grindr umožnil sdílení polohy až do vzdálenosti 111 metrů a vysvětlil, že jejich praxe sdílení polohy je záměrná.
Tento objev zdůrazňuje důležitost bezpečnosti a ochrany soukromí v digitálním světě seznamování. Uživatelé by měli být opatrní při sdílení své polohy a osobních informací prostřednictvím těchto aplikací. Zároveň to klade větší odpovědnost na vývojáře aplikací, aby zajistili robustní ochranu dat svých uživatelů. Tato zjištění jsou důležitým připomenutím, že i zdánlivě neškodné funkce aplikací mohou mít vážné důsledky pro soukromí a bezpečnost uživatelů. Je zásadní, aby vývojáři aplikací neustále hodnotili a vylepšovali své bezpečnostní protokoly, zatímco uživatelé by měli zůstat ostražití a informovaní o potenciálních rizicích spojených s používáním seznamovacích aplikací.
Zdroj: techradar.com
Domů » Články »
Google ve své aplikaci Fotky pracuje na nové funkci pro snadnější úpravu starších fotek
Infinix Note 40X 5G: Další levnější novinka
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře