Belgijski istraživači pronašli rupe u privatnosti šest dejting aplikacija
Istraživači sa univerziteta KU Leuven u Belgiji otkrili su da šest popularnih aplikacija za upoznavanje mogu biti korišćene od strane zlonamernih korisnika za gotovo precizno određivanje lokacije drugih korisnika. Aplikacije Hinge, Happn, Bumble, Grindr, Badoo i Hily pokazuju određeni oblik „trilateracije“ koja može izložiti približne lokacije korisnika, što je podstaklo neke od aplikacija da preduzmu mere i pojačaju svoju sigurnost, prema objavljenom radu.
Metode trilateracije i reakcije aplikacija
Termin „trilateracija“ odnosi se na merenje sa tri tačke koje se koristi u GPS-u za određivanje relativne udaljenosti do cilja. Šest navedenih aplikacija spada u jednu od tri kategorije „trilateracije,“ uključujući „trilateraciju tačne udaljenosti“ u kojoj je cilj precizan do „najmanje kvadrata 111m x 111m (na ekvatoru),“ „trilateraciju zaokružene udaljenosti“ ili „orakul trilateraciju“ u kojoj se koriste filteri udaljenosti za približavanje zaokruženog područja slično Vennovom dijagramu.
Grindr je „podložan trilateraciji tačne udaljenosti,“ dok Happn spada pod „trilateraciju zaokružene udaljenosti.“ Preostale četiri aplikacije spadaju pod „orakul trilateraciju“ uprkos tome što Hinge i Hily skrivaju udaljenosti svojih korisnika, prema radu.
Karel Dhondt, jedan od istraživača koji su učestvovali u studiji, rekao je za TechCrunch da bi zlonamerni korisnik mogao da locira drugog korisnika na udaljenosti do „2 metra“ pomoću orakul trilateracije. Ova metoda podrazumeva da zlonamerni korisnik ide do približne procene lokacije žrtve na osnovu njenog profila i pomera se u koracima dok žrtva više nije u blizini duž tri različite pozicije i zatim triangulira podatke do jedne tačke.
Gabrielle Ferree, potpredsednica globalne komunikacije Bumble-a, izjavila je za sajt da su „brzo rešili istaknute probleme“ sa svojim filterom za udaljenost prošle godine. Suosnivač i tehnički direktor Hily-ja Dmytro Kononov rekao je u izjavi da je istraga otkrila „potencijalnu mogućnost za trilateraciju,“ ali da „iskorišćavanje toga za napade nije bilo moguće.“
Izvršni direktor i predsednik Happn-a Karima Ben Adelmalek rekao je za TechCrunch da su diskutovali o trilateraciji sa belgijskim istraživačima. Navodi da dodatni sloj zaštite dizajniran da spreči trilateraciju „nije bio uzet u obzir u njihovoj analizi.“
Kelly Peterson Miranda, direktor privatnosti Grindr-a, napomenula je da korisnici mogu onemogućiti prikazivanje udaljenosti na svom profilu. Takođe je naglasila da „korisnici Grindr-a kontrolišu koje informacije o lokaciji pružaju.“ Hinge nije dao komentar.
Druge aplikacije za upoznavanje preduzele su dodatne korake kako bi osigurale da korisnici razgovaraju sa stvarnim osobama, a ne sa spam botovima ili lažnim nalozima. Tinder je u februaru počeo da zahteva od korisnika u SAD-u, Velikoj Britaniji, Brazilu i Meksiku da prilože kopiju zvanične vozačke dozvole ili pasoša zajedno sa video selfijem kao deo novog naprednog sistema za verifikaciju identiteta.
Izvor: Engadget