CDR.cz - Vybráno z IT

V seznamovacích aplikacích se objevila vážná bezpečnostní mezera

Zdroj: Shuttestock

Belgičtí vědci z univerzity KU Leuven odhalili závažnou bezpečnostní mezeru v šesti populárních seznamovacích aplikacích, včetně Hinge, Happn, Bumble, Grindr, Badoo a Hily. Tato chyba umožňuje útočníkům pomocí metody trilaterace přesně určit polohu uživatelů až na dva metry.

Metoda trilaterace a její rizika

Trilaterace je proces, který využívá tři různé body k určení přesné vzdálenosti k cíli. Tato metoda byla v daných aplikacích rozdělena do tří kategorií: „trilaterace přesné vzdálenosti“, „trilaterace kulaté vzdálenosti“ a „trilaterace orákula“. Například Grindr je citlivý na přesnou trilateraci vzdálenosti, zatímco Happn využívá zaokrouhlené vzdálenosti. Ostatní aplikace spadají do kategorie orákulové trilaterace.

Karel Dhondt, jeden z výzkumníků, uvedl, že tato metoda umožňuje útočníkům lokalizovat uživatele s přesností až na 2 metry. To zahrnuje postupné pohyby kolem odhadované polohy oběti, dokud není přesně určena její poloha.

Zdroj: Shutterstock

Reakce jednotlivých aplikací

V reakci na zjištění výzkumu podnikly některé aplikace kroky ke zlepšení svého zabezpečení. Gabrielle Ferreeová, viceprezidentka globální komunikace společnosti Bumble, uvedla, že problémy byly rychle vyřešeny pomocí filtru vzdálenosti. Dmytro Kononov, spoluzakladatel a hlavní technologický ředitel Hily, přiznal potenciální možnost trilaterace, ale tvrdil, že ji nelze snadno zneužít k útokům.

Karima Ben Adelmalek, generální ředitel a prezident Happn, uvedl, že aplikace přidala další vrstvu ochrany, která nebyla v analýze zohledněna. Kelly Peterson Miranda, hlavní ředitelka ochrany osobních údajů společnosti Grindr, upozornila, že uživatelé mohou vypnout zobrazování vzdálenosti ze svého profilu a mají kontrolu nad tím, jaké informace o poloze poskytují.

Další kroky ke zlepšení bezpečnosti

Mnoho seznamovacích aplikací podniká další kroky k zajištění bezpečnosti a autenticity svých uživatelů. Například Tinder zavedl v USA, Velké Británii, Brazílii a Mexiku nový systém ověřování ID, který vyžaduje nahrání kopie oficiálního řidičského průkazu nebo pasu spolu s video selfie.

Aktualizace a budoucí vývoj

Přestože byly některé problémy rychle řešeny, je zřejmé, že bezpečnostní rizika v seznamovacích aplikacích stále existují. Výzkum belgických vědců poukazuje na nutnost neustálého zlepšování ochrany osobních údajů uživatelů. Aktualizace aplikací a zavádění nových bezpečnostních opatření jsou klíčové pro udržení důvěry uživatelů a prevenci potenciálních zneužití.

TechCrunch původně uvedl, že Badoo nereagovalo na žádost o komentář. Avšak vzhledem k tomu, že Badoo vlastní Bumble, je prohlášení viceprezidentky Bumble Gabrielle Ferree relevantní pro obě značky.

Diskuse ke článku V seznamovacích aplikacích se objevila vážná bezpečnostní mezera

Žádné komentáře.