ثغرة ضخمة في الخصوصية بتطبيقات المواعدة
تاريخ النشر: 2nd, August 2024 GMT
أفاد موقع TechCrunch أن مجموعة من الباحثين من جامعة KU Leuven في بلجيكا حددت ستة تطبيقات مواعدة شهيرة يمكن للمستخدمين الضارين استخدامها لتحديد الموقع الدقيق تقريبًا للمستخدمين الآخرين.
أظهرت تطبيقات المواعدة بما في ذلك Hinge و Happn و Bumble و Grindr و Badoo و Hily بعض أشكال "التثليث" الذي يمكن أن يعرض مواقع المستخدمين التقريبية، مما دفع بعض التطبيقات إلى اتخاذ إجراءات وتشديد أمنها، وفقًا للورقة المنشورة.
يشير مصطلح "التثليث" إلى قياس ثلاثي النقاط يستخدم في نظام تحديد المواقع العالمي (GPS) لتحديد المسافة النسبية إلى هدف. تندرج التطبيقات الستة المذكورة في واحدة من ثلاث فئات من "التثليث"، بما في ذلك "التثليث الدقيق للمسافة" حيث يكون الهدف دقيقًا إلى "111 مترًا في 111 مترًا مربعًا (عند خط الاستواء)" أو "التثليث الدائري للمسافة" أو "التثليث الوهمي" حيث تُستخدم مرشحات المسافة لتقريب مساحة مستديرة تمامًا مثل مخطط فين.
Grindr "عرضة للتثليث الدقيق للمسافة" بينما يقع Happn تحت "التثليث الدائري للمسافة". وتقع الأربعة المتبقية تحت "التثليث الوهمي" على الرغم من حقيقة أن Hinge و Hily يخفون مسافات مستخدميها، وفقًا للورقة البحثية.
أخبر كارل دوندت، أحد الباحثين المشاركين في الدراسة، TechCrunch أن المستخدم ذو النية الخبيثة يمكنه تحديد موقع مستخدم آخر على بعد "مترين" باستخدام التثليث الوهمي. تتضمن هذه الطريقة أن يذهب المستخدم الخبيث إلى تقدير تقريبي لموقع الضحية بناءً على ملفه الشخصي ويتحرك بزيادات حتى لم يعد الضحية قريبًا على طول ثلاثة مواضع مختلفة وتثليث البيانات إلى نقطة واحدة.
أخبرت جابرييل فيري، نائبة رئيس الاتصالات العالمية في Bumble، الموقع أنهم "حلوا بسرعة المشكلات الموضحة" باستخدام مرشح المسافة الخاص بها العام الماضي. قال دميترو كونونوف، المؤسس المشارك والمدير التقني لشركة Hily، في بيان إن التحقيق كشف عن "احتمالية محتملة للتثليث" لكن "استغلال هذا للهجمات كان مستحيلاً".
وقالت الرئيسة التنفيذية لشركة Happn، كريمة بن عادل مالك، لموقع TechCrunch إنهم ناقشوا التثليث مع الباحثين البلجيكيين. ويقول إن طبقة إضافية من الحماية المصممة لمنع التثليث "لم تؤخذ في الاعتبار في تحليلهم".
وأشارت كيلي بيترسون ميراندا، مديرة الخصوصية في Grindr، إلى أنه يمكن للمستخدمين تعطيل عرض المسافة من ملفهم الشخصي. كما أشارت إلى أن "مستخدمي Grindr يتحكمون في معلومات الموقع التي يقدمونها". ولم يرد Hinge بتعليق.
واتخذت تطبيقات المواعدة الأخرى خطوات إضافية لضمان أن مستخدميها يتحدثون إلى أشخاص حقيقيين وليس روبوتات البريد العشوائي أو الحسابات المزيفة. بدأ Tinder في مطالبة المستخدمين في فبراير في الولايات المتحدة والمملكة المتحدة والبرازيل والمكسيك بتحميل نسخة من رخصة القيادة الرسمية أو جواز السفر مع صورة شخصية بالفيديو كجزء من نظام التحقق من الهوية المتقدم الجديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
القسام: أجهزنا على 15 جندياً صهيونيا من المسافة صفر في بيت لاهيا
الثورة نت/..
أعلنت كتائب القسام الجناح العسكري لحركة المقاومة الاسلامية “حماس”، مساء اليوم الخميس، عن اجهازها على قوة “صهيونية ” في بلدة بيت لاهيا شمال قطاع غزة.
وقالت القسام في بلاغ عسكري:” تمكن مجاهدو القسام من الاشتباك مع قوة صهيونية راجلة قوامها 15 جندياً والإجهاز عليهم من مسافة صفر في منطقة ميدان بيت لاهيا شمال قطاع غزة”.
وفي بلاغ آخر، أعلنت القسام استهداف دبابة صهيونية من نوع “ميركفاه” بقذيفة “تاندوم” بالقرب من منطقة الصفطاوي غرب معسكر جباليا شمال القطاع.
ولليوم الـ412 على التوالي، تواصل المقاومة الفلسطينية التصدي لقوات الاحتلال “الإسرائيلي” التي تواصل حربها الشرسة على قطاع غزة منذ السابع من أكتوبر من العام الماضي2023م، والتي راح ضحيتها حتى اللحظة 44,056 شهيدا و 104,268 إصابة، بحسب وزارة الصحة في القطاع.
كان ينقل 50 راكبا.. ننشر أسماء مصابي انقلاب أتوبيس دير الأنبا أنطونيوس