CDR.cz - Vybráno z IT

V seznamovacích aplikacích se objevila vážná bezpečnostní mezera

2. 8. 2024 | Francesco | Novinky

Zdroj: Shuttestock

Belgičtí vědci z univerzity KU Leuven odhalili závažnou bezpečnostní mezeru v šesti populárních seznamovacích aplikacích, včetně Hinge, Happn, Bumble, Grindr, Badoo a Hily. Tato chyba umožňuje útočníkům pomocí metody trilaterace přesně určit polohu uživatelů až na dva metry.

Metoda trilaterace a její rizika

Trilaterace je proces, který využívá tři různé body k určení přesné vzdálenosti k cíli. Tato metoda byla v daných aplikacích rozdělena do tří kategorií: „trilaterace přesné vzdálenosti“, „trilaterace kulaté vzdálenosti“ a „trilaterace orákula“. Například Grindr je citlivý na přesnou trilateraci vzdálenosti, zatímco Happn využívá zaokrouhlené vzdálenosti. Ostatní aplikace spadají do kategorie orákulové trilaterace.

Karel Dhondt, jeden z výzkumníků, uvedl, že tato metoda umožňuje útočníkům lokalizovat uživatele s přesností až na 2 metry. To zahrnuje postupné pohyby kolem odhadované polohy oběti, dokud není přesně určena její poloha.

Zdroj: Shutterstock

Reakce jednotlivých aplikací

V reakci na zjištění výzkumu podnikly některé aplikace kroky ke zlepšení svého zabezpečení. Gabrielle Ferreeová, viceprezidentka globální komunikace společnosti Bumble, uvedla, že problémy byly rychle vyřešeny pomocí filtru vzdálenosti. Dmytro Kononov, spoluzakladatel a hlavní technologický ředitel Hily, přiznal potenciální možnost trilaterace, ale tvrdil, že ji nelze snadno zneužít k útokům.

Karima Ben Adelmalek, generální ředitel a prezident Happn, uvedl, že aplikace přidala další vrstvu ochrany, která nebyla v analýze zohledněna. Kelly Peterson Miranda, hlavní ředitelka ochrany osobních údajů společnosti Grindr, upozornila, že uživatelé mohou vypnout zobrazování vzdálenosti ze svého profilu a mají kontrolu nad tím, jaké informace o poloze poskytují.

Další kroky ke zlepšení bezpečnosti

Mnoho seznamovacích aplikací podniká další kroky k zajištění bezpečnosti a autenticity svých uživatelů. Například Tinder zavedl v USA, Velké Británii, Brazílii a Mexiku nový systém ověřování ID, který vyžaduje nahrání kopie oficiálního řidičského průkazu nebo pasu spolu s video selfie.

Aktualizace a budoucí vývoj

Přestože byly některé problémy rychle řešeny, je zřejmé, že bezpečnostní rizika v seznamovacích aplikacích stále existují. Výzkum belgických vědců poukazuje na nutnost neustálého zlepšování ochrany osobních údajů uživatelů. Aktualizace aplikací a zavádění nových bezpečnostních opatření jsou klíčové pro udržení důvěry uživatelů a prevenci potenciálních zneužití.

TechCrunch původně uvedl, že Badoo nereagovalo na žádost o komentář. Avšak vzhledem k tomu, že Badoo vlastní Bumble, je prohlášení viceprezidentky Bumble Gabrielle Ferree relevantní pro obě značky.

Tagy: 
aplikace, mobilní zařízení, bezpečnost
Zdroje: 

Engadget.com

nahlásit chybu

Google zjednodušuje pokročilou ochranu účtů: Přístupové klíče jako nový standard

Společnost Google nedávno oznámila významné změny v rámci svého programu pokročilé ochrany účtu, což výrazně zjednodušuje proces zabezpečení účtů pomocí silné vícefaktorové autentizace. Nově je umožněno ukládání zabezpečených kryptografických klíčů ve formě přístupových klíčů, čímž se snižuje závislost na fyzických tokenových zařízeních.

Rozvojové země jsou hřiště pro hackery

Kybernetičtí lupiči našli novou půdu, kde se mohou zdokonalovat ve svých praktikách. Jde o rozvojové země v Africe, Asii a Jižní Americe, kde experimentují se svými nejnovějšími ransomwary předtím, než se přesunou do bohatších zemí se sofistikovanějšími obrannými systémy.

Meta blokuje íránské hackery na WhatsAppu

Meta, technologický lídr za platformami jako Facebook a WhatsApp, nedávno zablokovala několik účtů právě na WhatsAppu, které byly propojeny s íránskou hackerskou skupinou APT42. Tato skupina se zaměřovala na vysoce postavené politické a diplomatické osobnosti v souvislosti s nadcházejícími prezidentskými volbami v USA.

Jak Elon Musk přetvořil Twitter na catch all party aplikaci?

Když Elon Musk odkoupil Twitter, nápady, které se z toho mohly vyklubat, byly fascinující. Kromě toho, že se jednalo o platformu pro sdílení myšlenek a informací, Musk viděl potenciál, jak Twitter může přetvořit v něco mnohem většího. Tvrdil, že by mohl být více než jen „ptačí aplikací“, ale „aplikací všeho“, což bylo zcela nové paradigma.

Mobil v létě pracuje pomaleji kvůli teplu. Jak ho udržet v kondici i v létě?

Mobilní telefony jsou nedílnou součástí našeho každodenního života, ale v létě a v teplém počasí se mohou snadno přehřívat, což může vést k jejich zpomalení. V tomto článku se podíváme na důvody, proč se vaše zařízení v létě zpomaluje, jak tento problém ovlivňuje váš běžný den, a především nabídneme praktické a osvědčené strategie, jak udržet váš mobilní telefon v kondici i v horkých měsících.

Lukáš "Francesco" Čihák

více článků, blogů a informací o autorovi

Diskuse ke článku V seznamovacích aplikacích se objevila vážná bezpečnostní mezera

Žádné komentáře.