Insinyur komputer asal Spanyol, Marc Pratllusá dan Oriol Martínez, berspesialisasi dalam keamanan komputer, telah menemukan kegagalan yang cukup serius dari aplikasi kencan Tinder Pratllusá dan Martínez, tanpa menjadi peretas komputer atau semacamnya , mereka menyadari bahwa a cacat desain dalam aplikasi dapat memungkinkan siapa pun dengan pengetahuan minimal tentang komputer, untuk mengenali garis lintang dan garis bujur apa orang-orang dengan siapa Anda telah "cocok" di aplikasi.Insinyur menemukan bug tersebut secara kebetulan, saat memeriksa aplikasi lain seperti Wallapop, Facebook, atau Spotify untuk alasan profesional, dan saat itulah mereka menemukan bahwaaplikasi mentransmisikan lokasi dalam koordinat, bukan dalam jarak sebagaimana mestinya.
Pengoperasian aplikasi ini sangat sederhana, orang yang menggunakannya, meluncur di antara foto pengguna yang cocok dengan data yang telah dimasukkan dan ketika seseorang menyukainya, mereka menandainya, jika orang yang mereka tandai sesuai, akan ada kecocokan Di bawah premis penggunaan ini, para insinyur menemukan bahwa dapat mengidentifikasi lokasi yang tepat dari orang yang cocok dengan mereka Kesalahan tetap ada bahkan setelah memblokir penggunaDan kami katakan adalah, dalam bentuk lampau, karena teknisi Tinder telah melakukannya sendiri untuk memperbaikinya, tanpa memberi tahu pengguna tentang bug , bertindak seolah-olah tidak ada yang terjadi.
Namun yang paling mengkhawatirkan adalah bahwa bug dalam aplikasi ini tidak hanya melaporkan lokasi pada saat itu, tetapi juga ditunjukkan setiap kali kami pindah, yang memungkinkan pengguna untuk dikontrol oleh pengguna lain seolah-olah itu adalah sistem geolokasi.
Tinder belum melaporkan apa pun, hanya berkomentar kepada EL PAíS bahwa «Privasi dan keamanan pengguna kami adalah prioritas utama kami. Kami tidak berbicara tentang kerentanan spesifik yang mungkin kami temukan untuk melindunginya." Namun, tampaknya, sejak para teknisi melaporkan bug tersebut ke pengembang aplikasi, butuh waktu tiga bulan untuk menyelesaikannya.
Untuk mengakses informasi ini, para insinyur Catalan hanya hanya perlu menginstal server proxy antara ponsel mereka dan server Tinder. Dengan item ini Anda dapat membaca informasi yang dikirimkan ke ponsel pengguna.
Setelah proxy diinstal dan mengamati kegagalan, mereka memutuskan untuk membuat profil palsu untuk melakukan tes yang berbeda untuk memverifikasi keberadaan dari kesalahan proxy. Dan memang error itu ada dan mereka bisa memverifikasi lokasi pasti dari orang yang berbeda seperti yang bisa dilihat di foto sebelumnya Belum diketahui sudah berapa lama telah terjadi atau berapa banyak orang yang dapat menggunakannya dengan niat jahat, meskipun kami dapat memastikan bahwa tiga bulan telah berlalu sejak Pratllusá dan Martínez menemukannya dan sampai Tinder memecahkannya.
Sumber: EL PAÍS
