Drošības caurumi "Tinder" aplikācijā. Tavi draugi var uzzināt, ka tu laid pa kreisi

Par saviem atklājumiem plašākai sabiedrībai sociālajos medijos paziņoja IT drošības biedrības pārstāvis Nils Putniņš. “Tinder” un uz atrašanās vietas noteikšanu bāzētās aplikācijas “Swarm” trūkumus speciālists jau pirms kāda laika izklāstījis savā “Facebook” lapā.

“Lietoju “Swarm” kopš sevi atceros. Lielākoties tamdēļ, lai saprastu, kur kādā konkrētā brīdī ir vairums manu draugu. Attiecībā uz “Tinder” – to ir forši lietot, kamēr sēdi uz poda,” joko puisis.

Aplikācijas “carumi” ļauj noteikt lietotāju atrašanās vietu

Runājot par tikko kā pieminēto randiņu aplikāciju, Nils min jēdzienu “triangulācija”: “Šis termins bieži vien ir dzirdams asa sižeta kinofilmās. Būtībā šeit tiek runāts par konkrētas personas atrašanās vietas noteikšanu, izmantojot mobilā tālruņa signālu.”

“Mūsdienās ir daudz aplikāciju, kuras izmantojam ikdienā un katrai ir kāda funkcija. Viena ļauj sekot savām fitnesa gaitām, cita palīdz atrast tuvākās kafejnīcas, kamēr “Tinder” aplikācija palīdz atrast, ar ko doties uz šīm kafejnīcām,” turpina biedrības pārstāvis, “Ikdienā mēs neaizdomājamies, kādu informāciju par mums šīs aplikācijas spēj nodot tālāk.”

Izrādās, ka, izmantojot aplikācijas, kurās iespējota un būtiska ir lietotāja attāluma noteikšanas funkcija (piemēram, “Swarm”, “Tinder”), teju vai jebkuram sevi cienošam IT speciālistam ir diezgan vienkārši noteikt ne vien attālumu, bet arī precīzu personas atrašanās vietu kādā konkrētā brīdī.

“Jau sen biju par šo aizdomājies. Ir diezgan skaidrs, ka šo informāciju var pārdot un izmantot ne vien miermīlīgiem mārketinga mērķiem. Taču kādu lielu aģentūru iesaiste (kurām par mani nospļauties) ir viena lieta. Fakts, ka šo informāciju var ievākt un izmantot tāds parasts IT čalis kā, es ir satraucošs. Izrādās, ka tas prasītu vien dažas stundas mana darba. Viss notiek vēl ātrāk, ja runa ir par “Tinder” lietotāju, kurš jau ir jūsu saderīgo (matches) sarakstā,” paskaidro Nils.

Metode ir diezgan vienkārša

IT speciālists skaidro, ka atrašanās vietas noteikšana notiek šādi: Aplikācija “Tinder” ļauj pieeju datiem, kuros viens no parametriem ir “distance_mi”. Pateicoties šim, iespējams redzēt, cik tālu no jums ir kāds cits konkrēts lietotājs.

Izrādās, lai noskaidrotu precīzu cita lietotāja atrašanās vietu ar aplikāciju "Tinder", palīgā nāks GPS datu viltotājs (GPS Faker) - šo programmu mēdz lietot profesionālākie viedtālruņu spēles “Pokemon Go” fanātiķi, lai neizkustoties no vietas, ķertu pokemonus.

Programma gluži vienkārši liek viedierīces aplikācijai domāt, ka tās lietotājs atrodas kādā konkrētā vietā, lai arī patiesībā ir citur.

Sīkāk par metodi un pētījumu kopumā runāts Nila Putniņa blogā, sociālajā tīklā “Facebook”:

Draugu “Tinder” aktivitāte kā uz delnas

Taču sliktās ziņas draiskuļiem ar to vēl nebeidzas. Izrādās, biedrības “Digital Security Alliance” IT speciālisti arī “atkoduši”, kā uzzināt vairāk par draugiem un viņu “Tinder” lietošanas paradumiem, kuri reizēm, protams, var izrādīties arī rūpīgi glabāts noslēpums.

“Turpinot interesēties par triangulācijas iespējām, kuras neapzinoties piedāvā aplikācijas “Tinder”, uzzināju vēl ko. Izrādās, bez īpašas piepūles iespējams izdibināt arī to, kad pēdējo reizi jūsu draugi lietojuši šo aplikāciju,” apgalvo Nils.

IT jomas pārzinātājs atklāj, ka visu nepieciešamo informāciju iespējams iegūt no jebkura “Facebook” profila. Tas nozīmējot, ka gandrīz jebkura spēkos ir noskaidrot, kad kāds konkrēts draugs pēdējo reizi ir bijis aktīvs aplikācijā “Tinder”. “Ak vai! Varu iedomāties lērumu jautru situāciju, kuras šī visa dēļ rastos,” blogā raksta Nils.

Pētījuma pielikumā viņš pievienojis saiti uz sarakstu, kurā ir aplikācijas lietojuma informācija par viņa paša “Facebook” draugu listē esošajiem cilvēkiem. “Laikam jau mana nākamā draudzene neapstiprinās manu uzaicinājumu “Facebook”,” smejas puisis.

Plašāk par “Digital Security Alliance” pētījumu attiecībā pret "Tinder" lietotāju aktivitāti var lasīt šeit.