Ana Sayfa Teknoloji Belçikalı araştırmacılar altı flört uygulamasında büyük bir gizlilik açığı buldu

Belçikalı araştırmacılar altı flört uygulamasında büyük bir gizlilik açığı buldu

58
0

TeknolojiCrunch Belçika’daki KU Leuven Üniversitesi’nden bir grup araştırmacının, kötü niyetli kullanıcıların diğer kullanıcıların neredeyse tam yerini belirlemek için kullanabileceği altı popüler flört uygulamasını tespit ettiğini bildirdi. Hinge, Happn, Bumble, Grindr, Badoo ve Hily gibi flört uygulamalarının hepsi, kullanıcıların yaklaşık konumlarını ifşa edebilecek bir tür “üçlüleştirme” sergiledi ve bu da bazı uygulamaların harekete geçmesine ve güvenliklerini sıkılaştırmasına neden oldu. yayınlanan makale.

“Trilaterasyon” terimi, GPS’te bir hedefe olan göreceli mesafeyi belirlemek için kullanılan üç noktalı bir ölçümü ifade eder. Adı geçen altı uygulama, bir hedefin “en az 111m x 111m kare (ekvatorda)” doğru olduğu “kesin mesafe trilaterasyon”u, “yuvarlak mesafe trilaterasyon”u veya mesafe filtrelerinin Venn diyagramına çok benzeyen yuvarlak bir alanı yaklaşık olarak belirlemek için kullanıldığı “kehanet trilaterasyon”u da içeren üç kategoriden birine giriyor.

Makaleye göre, Grindr “tam mesafeli üçgenlemeye” yatkınken, Happn “yuvarlatılmış mesafeli üçgenlemeye” giriyor. Hinge ve Hily kullanıcılarının mesafelerini gizlemesine rağmen, kalan dördü “kehanet üçgenlemeye” giriyor.

Çalışmaya katılan araştırmacılardan Karel Dhondt şunları söyledi: TeknolojiCrunch kötü niyetli bir kullanıcının oracle trilateration kullanarak “2 metre”ye kadar uzaklıktaki başka bir kullanıcıyı bulabilmesi. Bu yöntem, kötü niyetli kullanıcının kurbanın profiline göre konumunun kaba bir tahminine gitmesini ve kurban artık yakınlıkta olmayana kadar üç farklı konumda artışlarla hareket etmesini ve verileri tek bir noktaya üçgenlemesini içerir.

Bumble’ın küresel iletişim başkan yardımcısı Gabrielle Ferree, net sitesine geçen yıl mesafe filtresiyle ilgili “belirtilen sorunları hızla çözdüklerini” söyledi. Hily’nin kurucu ortağı ve baş teknoloji sorumlusu Dmytro Kononov bir açıklamada, bir soruşturmanın “trilaterasyon için potansiyel bir olasılık” ortaya çıkardığını ancak “bunu saldırılar için kullanmanın imkansız olduğunu” söyledi.

Happn’in CEO’su ve başkanı Karima Ben Adelmalek şunları söyledi: TeknolojiCrunch Belçikalı araştırmacılarla trilaterasyon hakkında tartıştılar. Trilaterasyonun önlenmesi için tasarlanmış ek bir koruma katmanının “analizlerinde dikkate alınmadığını” söylüyor.

Grindr’ın gizlilik sorumlusu Kelly Peterson Miranda, kullanıcıların profillerinden mesafe görüntülemelerini devre dışı bırakabileceklerini belirtti. Ayrıca “Grindr kullanıcıları hangi konum bilgilerini sağlayacakları konusunda kontrole sahiptir.” dedi. Hinge bir yorumla yanıt vermedi.

Diğer flört uygulamaları kullanıcılarının gerçek kişilerle konuştuğundan ve spam botları veya sahte hesaplarla konuşmadığından emin olmak için ek adımlar attı. Tinder, Şubat ayında ABD, İngiltere, Brezilya ve Meksika’daki kullanıcıların yeni gelişmiş kimlik doğrulama sisteminin bir parçası olarak resmi bir sürücü belgesi veya pasaportun bir kopyasını ve bir video özçekim yüklemesini zorunlu kılmaya başladı.

Güncelleme, 31 Temmuz, 19:55 ET: Hikaye, Badoo’nun yorum talebine yanıt vermediği ifadesinin kaldırılması için güncellendi. Badoo, Bumble’a ait olduğundan, Bumble Başkan Yardımcısı Gabrielle Ferree’nin ifadesi her iki markayı da kapsıyor.

Kaynak