Исследователи из Pen Test Partners обнаружили, что приложения для знакомств позволяют вычислить местоположение любого пользователя. Это затрагивает примерно 10 миллионов пользователей.
Таких приложений четыре: Grindr, Romeo, Recon и 3fun. Они отображают точное расстояние потенциальных пар до конкретного пользователя. По тому, как изменяется расстояние в зависимости от перемещений этого пользователя, можно вывести точное местоположение и даже маршруты других людей.
Разработчики Romeo ответили, что в настройках приложения есть функция, которая отображает чуть-чуть искажённое местоположение. Такую же функцию добавили в Recon. Создатели Grindr вообще не отреагировали на отчёт об уязвимости, а с 3fun вообще получилось «весело».
Это приложение помогает искать партнёров для группового секса. Помимо местоположения оно раскрывает даты рождения, сексуальные предпочтения, данные из чатов и даже приватные фото. В ответ на отчёт об уязвимости разработчики поблагодарили за «напоминание», пообещали всё исправить, после чего попросили у исследователей совет о том, как это сделать.
Source: блог Pen Test Partners
