스페인계 컴퓨터 엔지니어, Marc Pratllusá 및 Oriol Martínez, 컴퓨터 보안 전문 상당히 심각한 실패 데이트 응용 프로그램 Tinder Pratllusá와 Martínez는 컴퓨터 해커나 그와 유사한 것이 아니라 응용 프로그램의 디자인 결함으로 인해 누구나컴퓨터에 대한 최소한의 지식만 있으면 사람의 위도와 경도를 인식할 수 있습니다. 앱에서 "매칭"한 사람 .엔지니어들은 전문적인 이유로 Wallapop, Facebook 또는 Spotify와 같은 다른 앱을 조사하던 중 우연히 버그를 발견했고 그 때앱이 거리가 아닌 좌표로 위치를 전송하고 있었습니다.
이 응용 프로그램의 조작은 매우 간단합니다. 사용하는 사람 입력된 데이터와 일치하는 사용자의 사진 사이를 슬라이드 좋아하면 표시하고, 표시한 사람이 일치하면 match이 사용 전제하에 엔지니어는 일치한 사람들의 정확한 위치를 식별할 수 있음을 발견했습니다. 사용자를 차단한 후에도 오류가 지속되었습니다.그리고 우리는 과거형으로 Tinder 엔지니어가 사용자에게 버그를 알리지 않고 자체적으로 버그를 수정하기 때문에, 행동한다고 말합니다. 마치 아무 일도 없었던 것처럼.
근데 제일 걱정되는건 어플내 버그가 그 순간 위치를 보고했을 뿐만 아니라 이사할때마다 표시, 지리적 위치 시스템인 것처럼 다른 사용자가 사용자를 제어할 수 있습니다.
Tinder는 아무것도 보고하지 않았으며 EL PAíS에 «사용자의 개인 정보 보호와 보안이 최우선입니다. 보호하기 위해 발견할 수 있는 특정 취약점에 대해 말하는 것이 아닙니다." 하지만 엔지니어가 앱 개발자에게 버그를 보고한 이후 해결하는 데 3개월이 걸렸습니다.
이 정보에 액세스하기 위해 카탈루냐 엔지니어는 전화와 Tinder 서버 사이에 프록시 서버를 설치하기만 하면했습니다. 이 항목을 사용하면 사용자의 전화로 전송되는 정보를 읽을 수 있습니다.
프록시를 설치하고 실패를 관찰한 후 그들은 가짜 프로필을 만들기로 결정했습니다.존재를 확인하기 위해 다른 테스트를 수행 대리 실수. 그리고 실제로 오류가 존재했고 그들은 확인할 수 있었습니다 이전 사진에서 볼 수 있듯이 다른 사람들의 정확한 위치 이것이 얼마나 오래되었는지는 아직 알려지지 않았습니다 Pratllusá와 Martínez가 이를 발견하고 Tinder가 이를 해결하기까지 3개월이 경과했음을 확인할 수 있습니다.
출처 : EL PAÍS
