Z populárních seznamovacích aplikací unikají data o poloze milionů uživatelů

Populární seznamovací aplikace Romeo, Grindr, 3Fun a Recon mají ve svých programovacích rozhraních slabinu, která hackerům umožňuje získat přístup k datům o poloze až 10 mil. uživatelů. Informovala o tom bezpečnostní firma Pen Test Partners.

Kyberzločinci se podle ní mohou konkrétně dostat k údajům o bydlišti uživatelů, kde se scházejí s přáteli nebo kde pracují, a to téměř v reálném čase. Zjistili také to, že vše, co ke zneužití této chyby potřebují, je uživatelské jméno.

Výzkumníci firmy na slabé místo zmíněných aplikací upozornili jejich vývojáře, reakce však byly smíšené. Vývojář aplikace Romeo vysvětlil, že „appka“ má funkci, která uživateli umožňuje udat blízkou lokaci místo lokace přesné, ale že funkce není zapnuta „defaultně“. Společnost stojící za aplikací Recon podle svých slov v těchto dnech vydává update s podobným řešením, které snižuje přesnost údajů o poloze pomocí funkce Snap to Grid.

Vývojář aplikace Grindr neposkytl žádnou odpověď, pravděpodobně proto, že již předtím výzkumníkům společnosti vysvětlil, že data o poloze v jeho aplikaci lze přirovnat k „náměstí na atlasu“. Výzkumníci však zjistili, že mohou být naopak velmi přesná, až na úrovni domu nebo budovy.

Podle všeho byla nejzranitelnější ze všech čtyř aplikace 3Fun. Výzkumníci zjistili, že kromě údajů o poloze z ní unikaly také chatovací data, fotografie nebo sexuální preference uživatelů. Ani od vývojáře této aplikace nedostali odpověď.

Podle společnosti je potřeba, aby Google a Apple vytvořily pro seznamovací aplikace méně přesná lokační API a aby vývojáři používali zmíněnou funkci Snap to Grid.

Zdroj: techspot.com