ثغرة ضخمة في الخصوصية بتطبيقات المواعدة
تاريخ النشر: 2nd, August 2024 GMT
أفاد موقع TechCrunch أن مجموعة من الباحثين من جامعة KU Leuven في بلجيكا حددت ستة تطبيقات مواعدة شهيرة يمكن للمستخدمين الضارين استخدامها لتحديد الموقع الدقيق تقريبًا للمستخدمين الآخرين.
أظهرت تطبيقات المواعدة بما في ذلك Hinge و Happn و Bumble و Grindr و Badoo و Hily بعض أشكال "التثليث" الذي يمكن أن يعرض مواقع المستخدمين التقريبية، مما دفع بعض التطبيقات إلى اتخاذ إجراءات وتشديد أمنها، وفقًا للورقة المنشورة.
يشير مصطلح "التثليث" إلى قياس ثلاثي النقاط يستخدم في نظام تحديد المواقع العالمي (GPS) لتحديد المسافة النسبية إلى هدف. تندرج التطبيقات الستة المذكورة في واحدة من ثلاث فئات من "التثليث"، بما في ذلك "التثليث الدقيق للمسافة" حيث يكون الهدف دقيقًا إلى "111 مترًا في 111 مترًا مربعًا (عند خط الاستواء)" أو "التثليث الدائري للمسافة" أو "التثليث الوهمي" حيث تُستخدم مرشحات المسافة لتقريب مساحة مستديرة تمامًا مثل مخطط فين.
Grindr "عرضة للتثليث الدقيق للمسافة" بينما يقع Happn تحت "التثليث الدائري للمسافة". وتقع الأربعة المتبقية تحت "التثليث الوهمي" على الرغم من حقيقة أن Hinge و Hily يخفون مسافات مستخدميها، وفقًا للورقة البحثية.
أخبر كارل دوندت، أحد الباحثين المشاركين في الدراسة، TechCrunch أن المستخدم ذو النية الخبيثة يمكنه تحديد موقع مستخدم آخر على بعد "مترين" باستخدام التثليث الوهمي. تتضمن هذه الطريقة أن يذهب المستخدم الخبيث إلى تقدير تقريبي لموقع الضحية بناءً على ملفه الشخصي ويتحرك بزيادات حتى لم يعد الضحية قريبًا على طول ثلاثة مواضع مختلفة وتثليث البيانات إلى نقطة واحدة.
أخبرت جابرييل فيري، نائبة رئيس الاتصالات العالمية في Bumble، الموقع أنهم "حلوا بسرعة المشكلات الموضحة" باستخدام مرشح المسافة الخاص بها العام الماضي. قال دميترو كونونوف، المؤسس المشارك والمدير التقني لشركة Hily، في بيان إن التحقيق كشف عن "احتمالية محتملة للتثليث" لكن "استغلال هذا للهجمات كان مستحيلاً".
وقالت الرئيسة التنفيذية لشركة Happn، كريمة بن عادل مالك، لموقع TechCrunch إنهم ناقشوا التثليث مع الباحثين البلجيكيين. ويقول إن طبقة إضافية من الحماية المصممة لمنع التثليث "لم تؤخذ في الاعتبار في تحليلهم".
وأشارت كيلي بيترسون ميراندا، مديرة الخصوصية في Grindr، إلى أنه يمكن للمستخدمين تعطيل عرض المسافة من ملفهم الشخصي. كما أشارت إلى أن "مستخدمي Grindr يتحكمون في معلومات الموقع التي يقدمونها". ولم يرد Hinge بتعليق.
واتخذت تطبيقات المواعدة الأخرى خطوات إضافية لضمان أن مستخدميها يتحدثون إلى أشخاص حقيقيين وليس روبوتات البريد العشوائي أو الحسابات المزيفة. بدأ Tinder في مطالبة المستخدمين في فبراير في الولايات المتحدة والمملكة المتحدة والبرازيل والمكسيك بتحميل نسخة من رخصة القيادة الرسمية أو جواز السفر مع صورة شخصية بالفيديو كجزء من نظام التحقق من الهوية المتقدم الجديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
مصطفى بكري: وقف دخول المساعدات إلى غزة استهانة بما جرى الاتفاق عليه
انتقد الكاتب والإعلامي مصطفى بكري، عضو مجلس النواب، إعلان بنيامين نتنياهو، رئيس وزراء الاحتلال الإسرائيلي، عن توقف دخول البضائع والمساعدات إلى قطاع غزة بدءا من اليوم الأحد، مشيرا إلى أن هذا يعد خرقا للاتفاقات بشأن تنفيذ الهدنة وتطبيق مراحلها.
وقال بكري، في تغريدة عبر حسابه على إكس: نتنياهو يصدر تعليماته بوقف دخول المساعدات الإنسانية عبر كافة المعابر بعد رفض حماس الخطة الأمريكية المذلة.
وأضاف: هذه استهانة بكل ما جرى الاتفاق عليه سابقا، فهؤلاء لا عهد لهم ويقدمون حججا واهية، وغدا سيخرج الخونة ويكذبون مجددا، ويحملون مصر المسئولية، ويقولون إن مصر هي التي تمنع المساعدات ولا تريد فتح المعبر.
وكانت حركة حركة حماس قد طالبت بتطبيق المرحلة الثانية من اتفاق وقف إطلاق النار بغزة الذى انتهت مرحلته الأولى والتي امتدت لستة أسابيع.
ووصفت حماس مقترح المبعوث الأمريكي بشأن هدنة حتى منتصف شهر أبريل المقبل بأنه تنصل من الاتفاق الموقع مع إسرائيل ويشمل ثلاث مراحل.
نتنياهو: توقف دخول البضائع والمساعدات إلى قطاع غزة بدءا من اليوم
حماس تعلق على المقترح الأمريكي لتهدئة مؤقتة بغزة: تنصل من الاتفاق الموقع مع إسرائيل
إسرائيل توافق على وقف مؤقت لإطلاق النار فى غزة خلال رمضان وعيد الفطر
فريدة سيف النصر: الست لو عدت الـ 60 سنة من حقها تقلع الحجاب شرعًا