مهندسو كمبيوتر من أصل إسباني ،Marc Pratllusá و Oriol Martínezمتخصصون في أمن الكمبيوتر ، وجدوافشل خطير للغايةمن تطبيق المواعدةTinderPratllusá و Martínez ، دون أن يكونوا متسللين للكمبيوتر أو أي شيء من هذا القبيل ، أدركوا أن عيب التصميم في التطبيق يمكن أنيسمح لأي شخصمع الحد الأدنى من المعرفة بأجهزة الكمبيوتر ،للتعرف على خط العرض وخط الطول للأشخاصالذين "تطابق" معهم في التطبيق.اكتشف المهندسون الخطأ عن طريق الصدفة ، أثناء فحص تطبيقات أخرى مثلWallapop أو Facebook أو Spotifyلأسباب مهنية ، وذلك عندما اكتشفوا أنكان التطبيق ينقل الموقع في الإحداثيات بدلاً من المسافة كما ينبغي.
تشغيل هذا التطبيق بسيط للغاية ، الشخص الذي يستخدمه ،ينزلق بين صور المستخدمين التي تطابق البيانات التي تم إدخالهاوعندما يحبهم شخص ما ، يقومون بتمييزهم ، إذا كان الشخص الذي وضع علامة عليه يتوافق ، سيكون هناكmatchضمن فرضية الاستخدام هذه ، المهندسين وجدت أنيمكنها تحديد الموقع الدقيق للأشخاص الذين يقابلهماستمر الخطأ حتى بعد حظر المستخدم ونقول كان ، في المضارع الماضي ، لأن لقد أخذ مهندسو Tinder على عاتقهم إصلاحه ، دون إخطار المستخدمين بالخطأ ، التمثيل وكأن شيئًا لم يحدث.
لكن الشيء الأكثر إثارة للقلق هو أن هذا الخطأ في التطبيق لم يبلغ عن الموقع في تلك اللحظة فحسب ، بل أشار أيضًا إلىفي كل مرة انتقلنا فيها، مما أتاح للمستخدمين التحكم في المستخدمين الآخرين كما لو كان نظام تحديد الموقع الجغرافي.
Tinderلم يبلغ عن أي شيء ، فقط علق لـ EL PAíS أن «خصوصية مستخدمينا وأمنهم على رأس أولوياتنا. نحن لا نتحدث عن نقاط ضعف محددة قد نجدها من أجل حمايتها ". ولكن ، منذ أن أبلغ المهندسون مطوري التطبيق عن الخطأ ، فقد استغرق الأمرثلاثة أشهر لحلها.
للوصول إلى هذه المعلومات ، كان على المهندسين الكاتالونيينفقط تثبيت خادم وكيلبين هواتفهم وخادم Tinder. باستخدام هذا العنصر ، يمكنك قراءة المعلومات التي يتم إرسالها إلى هاتف المستخدم.
بمجرد تثبيت الوكيل ولاحظ الإخفاقات ،قرروا إنشاء ملفات تعريف مزيفةلإجراء اختبارات مختلفة للتحقق من وجودها من خطأ الوكيل. وبالفعل كان الخطأ موجودًا وتمكنوا من التحقق منالموقع الدقيق لأشخاص مختلفين كما يتضح من الصورة السابقةلم يُعرف بعد كم من الوقت استغرق هذا حدث أو عدد الأشخاص الذين تمكنوا من استخدامه بشكل ضار ، على الرغم من أننا يمكن أن نؤكد أن ثلاثة أشهر قد مرت منذ أن اكتشفهابراتلوزا ومارتينيز وحتى حلها Tinder.
المصدر: EL PAÍS
