Source: Slashdot
一组研究人员称,设计缺陷导致部分约会应用程序(包括流行的Bumble和Hinge)存在漏洞,使恶意用户或跟踪者可以将受害者的位置准确定位到两米以内。研究人员发现,Badoo、Bumble、Grindr、happn、Hinge和Hily等15个流行约会应用程序中都存在相同的漏洞,可能帮助恶意用户确定另一用户的近乎准确位置。这些应用在显示用户间距离时未共享确切位置,但在“筛选”功能上使用确切位置。
研究人员使用一种称为“神谕三角定位”的新技术来准确定位目标用户。该技术使用三个位置点相对于目标的距离来确定目标位置,进而确定用户位置。
这种技术可以帮助用户根据年龄、身高、希望寻找何种关系以及距离等标准定制约会搜寻。研究人员指出,虽然这种技术不会揭示受害者的确切GPS坐标,但2米足以准确定位用户。
经研究人员提醒的所有存在问题的应用程序现已改变距离筛选功能的运作方式,不再容易受到神谕三角定位技术的攻击。修复方法是将确切坐标四舍五入到三位小数,从而使其变得不那么精确和准确。
用户隐私保护是应用程序设计中至关重要的环节,此次安全漏洞的曝光提醒我们重视个人信息保护,加强数据安全意识。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/07/31/1941208/bumble-and-hinge-allowed-stalkers-to-pinpoint-users-locations-down-to-2-meters-researchers-say?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://twitter.com/TechCrunch/status/1818557677078815038
https://www.techopedia.com/news/major-dating-apps-exposed-users-exact-locations-to-stalkers-research-says
