Badoo и другие дейтинг-сервисы оказались опасными

Все дело в слишком точном расчете местоположения пользователя.

Энтузиасты из бельгийского университета KU Leuven проверили некоторые приложения для знакомств, включая популярные Bumble и Badoo, и обнаружили уязвимость. Судя по всему, с помощью нее злоумышленники могут определяться местоположение своих жертв с точностью до 2 метров. Самое интересное, что приложения не указывают координаты пользователей при отображении «счетчика расстояния». Но они использует их для функции «фильтры» — той самой настройки, позволяющей выбрать возраст, пол и примерное место проживания кандидата.

Чтобы определить точную локацию человека, энтузиасты воспользовались методом под названием трилатерация. Грубо говоря, все, что нужно сталкеру — устройство с открытым приложением и функция «пользователь поблизости». Теперь осталось прогуляться в 3 разные стороны, пока программа для знакомств не сообщит, что человек больше не находится рядом. Так злоумышленник получит три точки, окружности которых пересекутся в одной. Там то и находится жертва.

Хорошая новость, что практически все приложения с проблемой избавились от нее после обращения. Оказалось, всего-то достаточно добавить округление координат на три десятичных знака, что сделало их менее достоверным. Теперь погрешность примерно в 1 километр, так что нет никаких шансов найти человека. Однако, есть программы, которые так и не внесли изменений: Badoo, Happn и Hinge. По мнению разработчиков, там и так есть дополнительные меры защиты, из-за чего метод трилатерации будет неэффективен.