Mindent kiszivárogtatott az édeshármas-kereső

2019.08.10. 08:07

Másfél millió felhasználó földrajzi helyét lehetett valós időben követni.

Lassan több társkereső szolgáltatás van, mint invazív poloska ősszel a házfalon, éppen ezért sem lepődtünk meg, hogy egy ideje már az édeshármasra vágyó egyének is rendelkeznek specializált appal. A 3fun szolgáltatásra a Pen Test Partners biztonsági cég hívta fel a figyelmet, miután a mobilappjának megvizsgálása során kiderült, hogy a fejlesztők sokkolóan inkompetensen alakították ki a működését.

A kép csak illusztrációForrás: Thinkstock

A biztonsági cég szerint az alkalmazás vizsgálata során kiderült, hogy egy támadó fél bármely regisztrált felhasználóról le tudta kérni az összes információt. Ehhez a közelben lévő felhasználók kijelzése funkcióval kellett csak visszaélni, némi trükközéssel bármilyen GPS-koordinátát meg lehetett adni a használt eszköz tartózkodási helyeként.

Néhány tucat brit felhasználó tartózkodási helye a szkenneléskor, utca és házszám szintre lehetett nagyítani a térképetForrás: Pen Test Partners

Erre válaszul letöltődött a támadó mobiljára a körzetben lévő többi felhasználó aktuális földrajzi helyzete, továbbá néhány plusz információjuk, például a születési idejük és a szexuális orientációjuk. A kapott adatok alapján végül a felhasználók fényképei is letölthetőek voltak, függetlenül attól, hogy az appban privátra állították-e azokat vagy sem.

A Pen Test Partners július elsején értesítette a felfedezéseiről a 3funt, a fejlesztők az apphoz egy héttel később kiadott frissítésben elméletileg megszüntették az adatszivárgást.

További érdekesség, hogy a biztonsági cég szerint a 3funban minden női felhasználóra négy férfi felhasználó jut, ami nem túlságosan meglepő egy szexpartnerek keresésére kitalált szolgáltatás esetében.

Nem világos, hogy visszaélt-e bárki rosszindulatúan az alkalmazás tervezési hibáival.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!