Engenheiros de computação de origem espanhola, Marc Pratllusá e Oriol Martínez, especializados em segurança informática, encontraram umfalha bastante grave do aplicativo de namoro Tinder Pratllusá e Martínez, sem serem hackers de computador ou algo parecido, eles perceberam que um falha de design no aplicativo poderia permitir que qualquer pessoa com conhecimento mínimo de computadores, reconhecer Qual latitude e longitude são as pessoas com quem você "combinou" no aplicativo.Os engenheiros descobriram o bug por acaso, enquanto inspecionavam outros aplicativos como Wallapop, Facebook ou Spotify por motivos profissionais, e foi aí que descobriram queo aplicativo estava transmitindo a localização em coordenadas ao invés de distância como deveria ser.
O funcionamento deste aplicativo é muito simples, a pessoa que o utiliza, desliza entre as fotos dos usuários que correspondem aos dados inseridos e quando alguém gosta deles, eles marcam, se a pessoa que eles marcaram corresponder, haverá um match Sob essa premissa de uso, engenheiros descobriram que conseguiam identificar a localização exata das pessoas com quem combinavam O erro era persistente mesmo depois de bloquear o usuárioE dizemos foi, no passado, porque Os engenheiros do Tinder se encarregaram de corrigi-lo, sem notificar os usuários sobre o bug , agindo como se nada tivesse acontecido.
Mas o mais preocupante é que esse bug no aplicativo não só informava a localização naquele momento, mas também indicava toda vez que nos mudávamos, que permitia que usuários fossem controlados por outros usuários como se fosse um sistema de geolocalização.
Tinder não denunciou nada, apenas comentou ao EL PAíS que «A privacidade e segurança de nossos usuários é nossa principal prioridade. Não estamos falando de vulnerabilidades específicas que podemos encontrar para protegê-los." Mas, aparentemente, desde que os engenheiros relataram o bug aos desenvolvedores do aplicativo, levou três meses para resolvê-lo.
Para acessar essas informações, os engenheiros catalães apenas precisaram apenas instalar um servidor proxy entre seu telefone e o servidor Tinder. Com este item você pode ler as informações que são enviadas para o telefone do usuário.
Uma vez que o proxy foi instalado e observadas as falhas, eles decidiram criar perfis falsos para realizar diferentes testes para verificar a existência do erro de proxy. E de fato o erro existiu e eles conseguiram verificar a localização exata de diferentes pessoas como pode ser visto na foto anterior Ainda não se sabe quanto tempo isso tem está ocorrendo ou quantas pessoas conseguiram usá-lo maliciosamente, embora possamos confirmar que três meses se passaram desde que Pratllusá e Martínez o descobriram e até que o Tinder o resolveu.
Fonte: EL PAÍS
