ثغرة ضخمة في الخصوصية بتطبيقات المواعدة
تاريخ النشر: 2nd, August 2024 GMT
أفاد موقع TechCrunch أن مجموعة من الباحثين من جامعة KU Leuven في بلجيكا حددت ستة تطبيقات مواعدة شهيرة يمكن للمستخدمين الضارين استخدامها لتحديد الموقع الدقيق تقريبًا للمستخدمين الآخرين.
أظهرت تطبيقات المواعدة بما في ذلك Hinge و Happn و Bumble و Grindr و Badoo و Hily بعض أشكال "التثليث" الذي يمكن أن يعرض مواقع المستخدمين التقريبية، مما دفع بعض التطبيقات إلى اتخاذ إجراءات وتشديد أمنها، وفقًا للورقة المنشورة.
يشير مصطلح "التثليث" إلى قياس ثلاثي النقاط يستخدم في نظام تحديد المواقع العالمي (GPS) لتحديد المسافة النسبية إلى هدف. تندرج التطبيقات الستة المذكورة في واحدة من ثلاث فئات من "التثليث"، بما في ذلك "التثليث الدقيق للمسافة" حيث يكون الهدف دقيقًا إلى "111 مترًا في 111 مترًا مربعًا (عند خط الاستواء)" أو "التثليث الدائري للمسافة" أو "التثليث الوهمي" حيث تُستخدم مرشحات المسافة لتقريب مساحة مستديرة تمامًا مثل مخطط فين.
Grindr "عرضة للتثليث الدقيق للمسافة" بينما يقع Happn تحت "التثليث الدائري للمسافة". وتقع الأربعة المتبقية تحت "التثليث الوهمي" على الرغم من حقيقة أن Hinge و Hily يخفون مسافات مستخدميها، وفقًا للورقة البحثية.
أخبر كارل دوندت، أحد الباحثين المشاركين في الدراسة، TechCrunch أن المستخدم ذو النية الخبيثة يمكنه تحديد موقع مستخدم آخر على بعد "مترين" باستخدام التثليث الوهمي. تتضمن هذه الطريقة أن يذهب المستخدم الخبيث إلى تقدير تقريبي لموقع الضحية بناءً على ملفه الشخصي ويتحرك بزيادات حتى لم يعد الضحية قريبًا على طول ثلاثة مواضع مختلفة وتثليث البيانات إلى نقطة واحدة.
أخبرت جابرييل فيري، نائبة رئيس الاتصالات العالمية في Bumble، الموقع أنهم "حلوا بسرعة المشكلات الموضحة" باستخدام مرشح المسافة الخاص بها العام الماضي. قال دميترو كونونوف، المؤسس المشارك والمدير التقني لشركة Hily، في بيان إن التحقيق كشف عن "احتمالية محتملة للتثليث" لكن "استغلال هذا للهجمات كان مستحيلاً".
وقالت الرئيسة التنفيذية لشركة Happn، كريمة بن عادل مالك، لموقع TechCrunch إنهم ناقشوا التثليث مع الباحثين البلجيكيين. ويقول إن طبقة إضافية من الحماية المصممة لمنع التثليث "لم تؤخذ في الاعتبار في تحليلهم".
وأشارت كيلي بيترسون ميراندا، مديرة الخصوصية في Grindr، إلى أنه يمكن للمستخدمين تعطيل عرض المسافة من ملفهم الشخصي. كما أشارت إلى أن "مستخدمي Grindr يتحكمون في معلومات الموقع التي يقدمونها". ولم يرد Hinge بتعليق.
واتخذت تطبيقات المواعدة الأخرى خطوات إضافية لضمان أن مستخدميها يتحدثون إلى أشخاص حقيقيين وليس روبوتات البريد العشوائي أو الحسابات المزيفة. بدأ Tinder في مطالبة المستخدمين في فبراير في الولايات المتحدة والمملكة المتحدة والبرازيل والمكسيك بتحميل نسخة من رخصة القيادة الرسمية أو جواز السفر مع صورة شخصية بالفيديو كجزء من نظام التحقق من الهوية المتقدم الجديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
شركة YOU تندد بالعدوان الأمريكي وتنعي حارس موقعها في إب
الثورة /
استنكرت الشركة اليمنية العمانية المتحدة للاتصالات YOU الضربة الجوية التي نفذتها طائرات العدوان الأمريكي على موقع برج الاتصال بمنطقة نامة مديرية جبلة بمحافظة إب التابع للشركة، ونجم عنها استشهاد الاخ عبد الواسع زاهر حارس الموقع، علاوةً على تدمير الموقع بالكامل الذي يضاف إلى مئات المواقع التي تم استهدافها منذ بداية العدوان على اليمن في العام ٢٠١٥م مما كبد الشركة خسائر مادية واستشهاد كوكبة من موظفيها.
وأضافت شركة يو في بيان النعي -تلقت” الثورة” نسخة منه أمس: “إننا في شركة يو إذ نرفع لأسرة الشهيد أعمق معاني الحزن وأبلغ صور المواساة لهذا المصاب الجلل فاننا نحتفظ بحقنا القانوني في رفع الدعوى القضائية ضد هذا العدوان السافر” .. مشيرة إلى أنها شركة تتبع القطاع الخاص وتعمل باستقلالية تامة وليست طرفاً في أي نزاع عسكري أو سياسي وهي تعمل في ظروف صعبة لتقديم الخدمة للجمهور على كامل التراب اليمني رغم الخسائر المادية التي تتكبدها.
وزير الإسكان يتابع موقف تنفيذ المشروعات التنموية بالعلمين الجديدة والساحل الشمالى الغربي