Tutvumisrakenduste turvavead paljastavad kasutaja asukoha ja fotod

Tutvumisrakenduste turvavead paljastavad kasutaja asukoha ja fotod

RĂĽhmakohtingurakendusel 3fun on miljoneid kasutajaid kogu maailmas ja nagu Play poes kirjeldatud, kasutatakse seda muu hulgas ka Lissaboni, Porto, Faro, PortimĂŁo linnades.

Cybersecurity Pen Test Partners grupi avastatud turvarikkumine paljastas reaalajas asukoha, samuti mitmesugused isikuandmed, nagu sĂĽnniaeg, seksuaalsed eelistused ja isiklikud pildid.

Pen Test Partnersi grupp nimetas vea halvimaks kõigist tutvumisrakendustest ja õnnestus leida kasutajad mõnes ootamatus kohas, näiteks Valgest Majast või Briti peaministri ametlikust elukohast Downing Street 10 (ehkki kasutajatel on võimalik süsteemi petta ja oma asukohta varjata. tegelikult).

See pole esimene kord, kui sellisel rakendusel on turvalisusega probleeme. Juunis paljastas JCrush (juudi kogukonnale loodud rakendus) andmetega 200 000 inimest ja sõbrapäeval tabas sama probleem kohvi Bagel kasutajaid.