स्पेनिश मूल के कंप्यूटर इंजीनियर, Marc Pratllusá और Oriol Martínez, कंप्यूटर सुरक्षा में विशेषज्ञ हैं, ने एक पाया हैकाफी गंभीर विफलता डेटिंग एप्लिकेशन की Tinder प्रतालुसा और मार्टिनेज, बिना कंप्यूटर हैकर या ऐसा कुछ भी, उन्होंने महसूस किया कि ए एप्लिकेशन में डिज़ाइन दोष किसी को भी अनुमति दे सकता है कंप्यूटर के न्यूनतम ज्ञान के साथ, लोगों को अक्षांश और देशांतर की पहचान करने के लिए जिनके साथ आपने ऐप में "मैच" किया है।इंजीनियरों ने गलती से बग की खोज की, जबकि Wallapop, Facebook या Spotify जैसे अन्य ऐप्स का पेशेवर कारणों से निरीक्षण किया, और तभी उन्हें पता चला किएप्लिकेशन स्थान को दूरी के बजाय निर्देशांक में प्रसारित कर रहा था जैसा कि होना चाहिए।
इस एप्लिकेशन का संचालन बहुत सरल है, जो व्यक्ति इसका उपयोग करता है, उपयोगकर्ताओं की तस्वीरों के बीच स्लाइड करता है जो दर्ज किए गए डेटा से मेल खाता है और जब कोई उन्हें पसंद करता है, तो वे उन्हें चिह्नित करते हैं, यदि वह व्यक्ति जिसे उन्होंने चिह्नित किया है, वह मेल खाता है, तो matchइस उपयोग के आधार के तहत, इंजीनियर पाया गया कि उन लोगों के सटीक स्थान की पहचान कर सकता है जिनसे वे मेल खाते थे त्रुटि उपयोगकर्ता को ब्लॉक करने के बाद भी लगातार थीऔर हम कहते हैं, भूत काल में था, क्योंकि Tinder इंजीनियरों ने बग के उपयोगकर्ताओं को सूचित किए बिना, इसे ठीक करने के लिए इसे अपने ऊपर ले लिया है , अभिनय जैसे कुछ हुआ ही नहीं था।
लेकिन सबसे चिंताजनक बात यह है कि एप्लिकेशन में यह बग न केवल उस समय स्थान की सूचना देता है, बल्कि हर बार हमारे चले जाने पर भी संकेत देता है, जो उपयोगकर्ताओं को अन्य उपयोगकर्ताओं द्वारा नियंत्रित करने की अनुमति देता है जैसे कि यह एक भौगोलिक स्थान प्रणाली हो।
Tinder ने कुछ भी रिपोर्ट नहीं किया है, इसने केवल EL PAíS को टिप्पणी की है कि «हमारे उपयोगकर्ताओं की गोपनीयता और सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हम उन विशिष्ट कमजोरियों के बारे में बात नहीं कर रहे हैं जो हमें उनकी सुरक्षा के लिए मिल सकती हैं।" लेकिन, जाहिर है, चूंकि इंजीनियरों ने ऐप डेवलपर्स को बग की सूचना दी है, इसलिए इसे हल करने के लिए तीन महीने लगे हैं।
इस जानकारी तक पहुंचने के लिए, कैटलन इंजीनियरों को बस को अपने फ़ोन और Tinder सर्वर के बीच मेंकेवल एक प्रॉक्सी सर्वर स्थापित करना पड़ा। इस आइटम से आप उपयोगकर्ता के फ़ोन पर भेजी जाने वाली जानकारी पढ़ सकते हैं.
एक बार प्रॉक्सी स्थापित हो गया और विफलताओं को देखा, उन्होंने फर्जी प्रोफाइल बनाने का फैसला किया अस्तित्व को सत्यापित करने के लिए विभिन्न परीक्षण करने के लिए प्रॉक्सी गलती की। और वास्तव में त्रुटि मौजूद थी और वे विभिन्न लोगों के सटीक स्थान को सत्यापित करने में सक्षम थे जैसा कि पिछली तस्वीर में देखा जा सकता है यह अभी तक ज्ञात नहीं है कि यह कितना लंबा है हो रहा है या कितने लोग दुर्भावनापूर्ण तरीके से इसका उपयोग करने में सक्षम हुए हैं, हालांकि हम पुष्टि कर सकते हैं कि Pratllusá और Martínez द्वारा इसकी खोज किए जाने और Tinder द्वारा इसे हल किए जाने तक तीन महीने बीत चुके हैं।
स्रोत: EL PAÍS
