Aplikacje randkowe ujawniają informacje o lokalizacji ponad 10 mln użytkowników
Chociaż wydaje się to nieprawdopodobne, to obecnie wystarczy, że sprawny haker zna naszą nazwę użytkownika, żeby bez problemu odnaleźć nas w rzeczywistości.
Jak informują socjologowie z Uniwersytetu Stanforda, aplikacje randkowe online są obecnie najpopularniejszą formą łączenia się w pary, z wynikiem blisko 50% wszystkich heteroseksualnych par - w monitorowanym czasie między 2009 a 2017 roku tendencja ta ciągle rosła. I choć większość z nas zdaje sobie sprawę, że nasza obecność na tego typu stronach daleka jest od anonimowej, głównie za sprawą mnogości informacji, jakimi się w nich dzielimy, np. pracodawca, adres czy obecna lokalizacja, to raczej mało kto spodziewa się, że jest to wręcz kopalnia złota dla hakerów.
Tym bardziej, że jak się właśnie okazuje, wiele aplikacji randkowych ma pewną podatność w interfejsie programistycznym (API), dzięki której hakerzy są w stanie uzyskać dostęp do naszej lokalizacji i wykorzystać ją w dowolnym celu. I trzeba tu podkreślić, że jedyne, czego potrzebuje taka osoba, to nasza nazwa użytkownika. Podatność została odkryta przez zajmującą się bezpieczeństwem firmę Pen Test Partners, której udało się zademonstrować atak z jej wykorzystaniem i uzyskanie dostępu do informacji na temat miejsca zamieszkania czy pracy konkretnych użytkowników.
Badacze ujawnili, że same tylko aplikacje Romeo, Grindr, 3Fun i Recon mogły w ten sposób narazić aż 10 milionów użytkowników! Przy okazji wyznali też, że reakcja twórców tych popularnych serwisów była mieszana - Romeo wyjaśnia, że ich aplikacja ma opcję podawania przybliżonej lokacji, ale nie jest domyślnie włączona, Recon zapewnił, że już pracuje nad stosownym fixem, by zmniejszyć precyzję lokalizacji, a Grindr nie zdecydował się na odpowiedź (wcześniej twierdził, że podaje mało precyzyjną lokalizację, która nie stanowi zagrożenia, choć testy Pen Test Partners pokazały coś innego).
Jeżeli zaś chodzi o 3Fun, naukowcy twierdzą, że jest najbardziej podatne na ataki, z łatwością udostępniając nie tylko lokalizację, ale i zapis rozmów, zdjęcia czy seksualne preferencje. Mówiąc krótko, bezpiecznie nie jest i Google oraz Apple powinny z pewnością pochylić się nad stworzeniem API dla aplikacji randkowych, aby deweloperzy mogli samodzielnie zredukować precyzyjność danych lokalizacyjnych. Czy jest na to szansa? Najprawdopodobniej tak, skoro obaj giganci usuwają już ze swoich sklepów aplikacje randkowe, które umożliwiają korzystanie zbyt młodym użytkownikom, ale nie zmienia to faktu, że sami też powinniśmy mieć świadomość zagrożeń, jakie mogą płynąć z podawania swoich danych w sieci.
Źródło: GeekWeek.pl//Fot. pentestpartners
