Сервисы для знакомств оказались опасными: мошенники могут определить ваше местоположение с точностью до двух метров

Уязвимость ставит под сомнение безопасность миллионов пользователей.
Сервисы для знакомств оказались опасными: мошенники могут определить ваше местоположение с точностью до двух метров
Unsplash

Эксперты по безопасности предупреждают: популярные приложения для знакомств могут непреднамеренно выдавать точное местоположение пользователей, подвергая их риску преследования (сталкинга) и других угроз, вплоть до мошенничества и даже угрозы жизни.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как сообщает портал Candid.Technology, исследователи из бельгийского университета KU Leuven обнаружили уязвимость, связанную с функцией фильтрации по местоположению, которая присутствует в большинстве дейтинг-приложений.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как это работает?

Несмотря на то, что приложения не отображают точные координаты пользователей на карте, злоумышленники могут использовать метод трилатерации, чтобы определить их местонахождение с точностью до двух метров.

Трилатерация – это метод определения местоположения объекта на основе его расстояния от трех известных точек.

В контексте дейтинг-приложений злоумышленник может использовать функцию «пользователи рядом», чтобы узнать расстояние до своей потенциальной жертвы из трех разных локаций. Меняя свое местоположение и наблюдая за изменением расстояния в приложении, злоумышленник может получить три точки, пересечение которых укажет на точное местоположение жертвы.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Кто в опасности?

Исследователи протестировали 15 популярных приложений для знакомств, включая Tinder, Bumble, Grindr, Happn, Hinge, Badoo и Hily. Выяснилось, что большинство приложений были уязвимы для атаки с использованием трилатерации.

Что уже делают разработчики?

Хорошая новость заключается в том, что после уведомления об уязвимости большинство приложений приняли меры для ее устранения. Самым распространенным решением стало округление координат пользователей, что увеличивает погрешность определения местоположения до одного километра.

Однако некоторые сервисы, включая Badoo, Happn и Hinge, пока не внесли изменения, утверждая, что имеют дополнительные меры защиты, которые делают метод трилатерации неэффективным.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Что делать пользователям?

Пока не все приложения для знакомств устранили уязвимость, эксперты по безопасности рекомендуют пользователям быть бдительными и соблюдать несколько важных правил:

  • Ограничить видимость профиля

Необходимо настроить параметры конфиденциальности так, чтобы ваш профиль был виден только тем, кому вы отправили лайк или сообщение.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Не обязательно указывать в профиле свой адрес, место работы или другую информацию, которая может быть использована для идентификации.

  • Быть внимательным к окружению

Обращать внимание на людей, которые кажутся подозрительными, особенно если вы встречаетесь с кем-то из приложения в реальной жизни.

Сами исследователи призвали разработчиков дейтинг-приложений в будущем уделять больше внимания безопасности и конфиденциальности пользователей, так как проблема сталкинга, как показывает жизнь, становится все более актуальной.