Jurutera komputer asal Sepanyol, Marc Pratllusá dan Oriol Martínez, khusus dalam keselamatan komputer, telah menemui kegagalan yang agak serius aplikasi temu janji Tinder Pratllusá dan Martínez, tanpa menjadi penggodam komputer atau apa-apa seperti itu, mereka menyedari bahawa kecacatan reka bentuk dalam aplikasi boleh membenarkan sesiapa sahaja dengan pengetahuan minimum tentang komputer, untuk mengenali Apakah latitud dan longitud orang itu dengan siapa anda telah "padanan" dalam apl.Jurutera menemui pepijat secara kebetulan, sambil memeriksa apl lain seperti Wallapop, Facebook atau Spotify atas sebab profesional, dan ketika itulah mereka mendapati bahawaapl sedang menghantar lokasi dalam koordinat dan bukannya dalam jarak sebagaimana yang sepatutnya.
Pengendalian aplikasi ini sangat mudah, orang yang menggunakannya, slaid antara foto pengguna yang sepadan dengan data yang telah dimasukkan dan apabila seseorang menyukainya, mereka menandai mereka, jika orang yang mereka tandakan sepadan, akan ada perlawanan Di bawah premis penggunaan ini, jurutera mendapati bahawa dapat mengenal pasti lokasi tepat orang yang dipadankan dengan mereka Ralat berterusan walaupun selepas sekat penggunaDan kami katakan, pada masa lalu, kerana Jurutera Tinder telah mengambil tanggungjawab sendiri untuk membetulkannya, tanpa memberitahu pengguna tentang pepijat , bertindak seolah-olah tiada apa yang berlaku.
Tetapi perkara yang paling membimbangkan ialah pepijat dalam aplikasi ini bukan sahaja melaporkan lokasi pada masa itu, tetapi juga ditunjukkan setiap kali kami berpindah, yang membenarkan pengguna dikawal oleh pengguna lain seolah-olah ia adalah sistem geolokasi.
Tinder belum melaporkan apa-apa, ia hanya mengulas kepada EL PAíS bahawa «Privasi dan keselamatan pengguna kami adalah keutamaan kami. Kami tidak bercakap tentang kelemahan khusus yang mungkin kami temui untuk melindunginya." Tetapi, nampaknya, sejak jurutera melaporkan pepijat kepada pembangun aplikasi, ia telah mengambil masa tiga bulan untuk menyelesaikannya.
Untuk mengakses maklumat ini, jurutera Catalan hanya hanya perlu memasang pelayan proksi antara telefon mereka dan pelayan Tinder. Dengan item ini anda boleh membaca maklumat yang dihantar ke telefon pengguna.
Setelah proksi dipasang dan memerhatikan kegagalan, mereka memutuskan untuk mencipta profil palsu untuk melakukan ujian berbeza untuk mengesahkan kewujudan daripada kesilapan proksi. Dan sememangnya ralat itu wujud dan mereka dapat mengesahkan lokasi sebenar orang yang berbeza seperti yang dapat dilihat dalam foto sebelumnya Masih belum diketahui berapa lama ini telah telah berlaku atau berapa ramai orang telah dapat menggunakannya secara berniat jahat, walaupun kami boleh mengesahkan bahawa tiga bulan telah berlalu sejak Pratllusá dan Martínez menemuinya dan sehingga Tinder menyelesaikannya.
Sumber: EL PAÍS
