Сервисы для знакомств оказались опасными: мошенники могут определить ваше местоположение с точностью до двух метров
Эксперты по безопасности предупреждают: популярные приложения для знакомств могут непреднамеренно выдавать точное местоположение пользователей, подвергая их риску преследования (сталкинга) и других угроз, вплоть до мошенничества и даже угрозы жизни.
Как сообщает портал Candid.Technology, исследователи из бельгийского университета KU Leuven обнаружили уязвимость, связанную с функцией фильтрации по местоположению, которая присутствует в большинстве дейтинг-приложений.
Любовь через «Госуслуги»: для молодежи создадут сайт знакомств с традиционными ценностями
«Вы действительно хотите свайпнуть скорпиона?» — новое приложение для знакомств буллит людей по знаку зодиака
Как это работает?
Несмотря на то, что приложения не отображают точные координаты пользователей на карте, злоумышленники могут использовать метод трилатерации, чтобы определить их местонахождение с точностью до двух метров.
В контексте дейтинг-приложений злоумышленник может использовать функцию «пользователи рядом», чтобы узнать расстояние до своей потенциальной жертвы из трех разных локаций. Меняя свое местоположение и наблюдая за изменением расстояния в приложении, злоумышленник может получить три точки, пересечение которых укажет на точное местоположение жертвы.
Кто в опасности?
Исследователи протестировали 15 популярных приложений для знакомств, включая Tinder, Bumble, Grindr, Happn, Hinge, Badoo и Hily. Выяснилось, что большинство приложений были уязвимы для атаки с использованием трилатерации.
Что уже делают разработчики?
Хорошая новость заключается в том, что после уведомления об уязвимости большинство приложений приняли меры для ее устранения. Самым распространенным решением стало округление координат пользователей, что увеличивает погрешность определения местоположения до одного километра.
Однако некоторые сервисы, включая Badoo, Happn и Hinge, пока не внесли изменения, утверждая, что имеют дополнительные меры защиты, которые делают метод трилатерации неэффективным.
Что делать пользователям?
Пока не все приложения для знакомств устранили уязвимость, эксперты по безопасности рекомендуют пользователям быть бдительными и соблюдать несколько важных правил:
- Ограничить видимость профиля
Необходимо настроить параметры конфиденциальности так, чтобы ваш профиль был виден только тем, кому вы отправили лайк или сообщение.
- Не раскрывать личную информацию
Не обязательно указывать в профиле свой адрес, место работы или другую информацию, которая может быть использована для идентификации.
- Быть внимательным к окружению
Обращать внимание на людей, которые кажутся подозрительными, особенно если вы встречаетесь с кем-то из приложения в реальной жизни.
Сами исследователи призвали разработчиков дейтинг-приложений в будущем уделять больше внимания безопасности и конфиденциальности пользователей, так как проблема сталкинга, как показывает жизнь, становится все более актуальной.