ثغرة ضخمة في الخصوصية بتطبيقات المواعدة
تاريخ النشر: 2nd, August 2024 GMT
أفاد موقع TechCrunch أن مجموعة من الباحثين من جامعة KU Leuven في بلجيكا حددت ستة تطبيقات مواعدة شهيرة يمكن للمستخدمين الضارين استخدامها لتحديد الموقع الدقيق تقريبًا للمستخدمين الآخرين.
أظهرت تطبيقات المواعدة بما في ذلك Hinge و Happn و Bumble و Grindr و Badoo و Hily بعض أشكال "التثليث" الذي يمكن أن يعرض مواقع المستخدمين التقريبية، مما دفع بعض التطبيقات إلى اتخاذ إجراءات وتشديد أمنها، وفقًا للورقة المنشورة.
يشير مصطلح "التثليث" إلى قياس ثلاثي النقاط يستخدم في نظام تحديد المواقع العالمي (GPS) لتحديد المسافة النسبية إلى هدف. تندرج التطبيقات الستة المذكورة في واحدة من ثلاث فئات من "التثليث"، بما في ذلك "التثليث الدقيق للمسافة" حيث يكون الهدف دقيقًا إلى "111 مترًا في 111 مترًا مربعًا (عند خط الاستواء)" أو "التثليث الدائري للمسافة" أو "التثليث الوهمي" حيث تُستخدم مرشحات المسافة لتقريب مساحة مستديرة تمامًا مثل مخطط فين.
Grindr "عرضة للتثليث الدقيق للمسافة" بينما يقع Happn تحت "التثليث الدائري للمسافة". وتقع الأربعة المتبقية تحت "التثليث الوهمي" على الرغم من حقيقة أن Hinge و Hily يخفون مسافات مستخدميها، وفقًا للورقة البحثية.
أخبر كارل دوندت، أحد الباحثين المشاركين في الدراسة، TechCrunch أن المستخدم ذو النية الخبيثة يمكنه تحديد موقع مستخدم آخر على بعد "مترين" باستخدام التثليث الوهمي. تتضمن هذه الطريقة أن يذهب المستخدم الخبيث إلى تقدير تقريبي لموقع الضحية بناءً على ملفه الشخصي ويتحرك بزيادات حتى لم يعد الضحية قريبًا على طول ثلاثة مواضع مختلفة وتثليث البيانات إلى نقطة واحدة.
أخبرت جابرييل فيري، نائبة رئيس الاتصالات العالمية في Bumble، الموقع أنهم "حلوا بسرعة المشكلات الموضحة" باستخدام مرشح المسافة الخاص بها العام الماضي. قال دميترو كونونوف، المؤسس المشارك والمدير التقني لشركة Hily، في بيان إن التحقيق كشف عن "احتمالية محتملة للتثليث" لكن "استغلال هذا للهجمات كان مستحيلاً".
وقالت الرئيسة التنفيذية لشركة Happn، كريمة بن عادل مالك، لموقع TechCrunch إنهم ناقشوا التثليث مع الباحثين البلجيكيين. ويقول إن طبقة إضافية من الحماية المصممة لمنع التثليث "لم تؤخذ في الاعتبار في تحليلهم".
وأشارت كيلي بيترسون ميراندا، مديرة الخصوصية في Grindr، إلى أنه يمكن للمستخدمين تعطيل عرض المسافة من ملفهم الشخصي. كما أشارت إلى أن "مستخدمي Grindr يتحكمون في معلومات الموقع التي يقدمونها". ولم يرد Hinge بتعليق.
واتخذت تطبيقات المواعدة الأخرى خطوات إضافية لضمان أن مستخدميها يتحدثون إلى أشخاص حقيقيين وليس روبوتات البريد العشوائي أو الحسابات المزيفة. بدأ Tinder في مطالبة المستخدمين في فبراير في الولايات المتحدة والمملكة المتحدة والبرازيل والمكسيك بتحميل نسخة من رخصة القيادة الرسمية أو جواز السفر مع صورة شخصية بالفيديو كجزء من نظام التحقق من الهوية المتقدم الجديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
جودة عالية وأسعار مخفضة.. مواصلة فعاليات مبادرة «كلنا واحد»
واصلت وزارة الداخلية فعاليات، المرحلة الـ 26 من مبادرة «كلنا واحد» تحت رعاية الرئيس عبد الفتاح السيسي، والتي تم مدها لمدة شهر إضافي، اعتبارا من أول أبريل الجاري.
وتستهدف المبادرة توفير كافة مستلزمات الأسرة المصرية من السلع الغذائية وغير الغذائية بجودة عالية وأسعار مخفضة، بنسبة تصل إلى 40%، وذلك بالتنسيق مع مختلف قطاعات الوزارة، ومديريات الأمن على مستوى الجمهورية، حيث تتوافر السلع بجودة عالية وأسعار مخفضة بالمنافذ والأسواق التجارية الكبرى الموضحة على الموقع الرسمي لوزارة الداخلية (moi.gov.eg).
وأوضحت الوزارة أنه تم التوسع في أعداد المنافذ المشاركة من السلاسل التجارية ومحال الحلويات والملابس، لتصل إلى 3846 منفذا وسرادقا وسلسلة تجارية بمختلف محافظات الجمهورية، وذلك بالتنسيق مع الإدارة العامة لشرطة التموين والتجارة.
كما تواصل الوزارة توفير كافة السلع الغذائية وغير الغذائية بأسعار مخفضة من خلال 1168 منفذا ثابتا ومتحركا وسرادقات بالميادين والشوارع الرئيسية وقوافل السيارات الخاصة بمنظومة «أمان» التابعة للوزارة، والموضحة على الموقع الرسمي لوزارة الداخلية (moi.gov.eg).
يأتي ذلك في إطار استمرار جهود وزارة الداخلية لرفع الأعباء عن كاهل المواطنين، وانطلاقاً من المسئولية المجتمعية للوزارة الهادفة إلى المساهمة في تقديم كافة أوجه الرعاية الإنسانية والاجتماعية للمواطنين.
اقرأ أيضاًخلال عام.. النائب العام يأمر بإحالة 237 قضية غسل أموال إلى محاكم الجنايات الاقتصادية
ترويج المخدرات على السوشيال ميديا.. تجديد حبس «ديلر» السلام