研究发现 Bumble 和 Hinge 存在严重安全漏洞,允许追踪者精准定位用户

比利时鲁汶大学的研究人员发现,包括 Bumble 和 Hinge 在内的几款流行约会应用程序中存在严重的安全漏洞,这些漏洞可能允许恶意用户或跟踪者将受害者的确切位置精确到仅 2 米。该研究重点关注了15款广泛使用的约会应用程序,揭示了 Badoo、Bumble、Grindr、happn、Hinge 和 Hily 都存在同样的缺陷。

尽管这些应用程序在显示用户之间距离时通常不会显示准确位置,但它们确实使用精确位置来进行过滤功能。这种差异使研究人员能够利用应用程序的过滤功能,采用一种称为“预言机三边测量”的新技术来确定用户的确切位置。该方法改进了传统的三边测量法,即使用三个参考点来精确定位目标,通过逐步调整攻击者的位置,直到准确定位目标。

该研究强调了这些约会应用程序的用户面临的重大隐私和安全问题,引发了对其当前安全措施充分性的质疑。这些发现强调了应用程序开发人员需要重新评估位置数据的处理和展示方式,以确保用户安全。来源