Falha em apps de namoro como Bumble e Badoo revelava localização de usuários
Tecmundo
Uma vulnerabilidade em aplicativos de namoro como Bumble e Hinge permitia que usuários mal-intencionados identificassem a localização quase exata de outras pessoas. O problema foi detectado por pesquisadores da Universidade Católica de Lovaina, na Bélgica, conforme revelou o site TechCrunch na quinta-feira (31).
No estudo, os especialistas analisaram 15 apps de relacionamento populares e identificaram uma mesma falha em seis deles, incluindo Badoo, happn, Hily e Grindr, além dos dois citados acima. Por sua causa, era possível estimar a localização dos usuários com precisão de até 2 metros.
Segundo a investigação, as plataformas afetadas exibiam alguma forma de “trilateração oracular”, técnica que estima a localização de um alvo com base na distância dele em relação a outros três. Em certas condições, pessoas com conhecimento do sistema poderiam explorá-lo para chegar perto de usuários que estivessem perseguindo .
Entre os apps analisados, o Grindr se mostrou suscetível à trilateração de distância exata de 111 metros de precisão, enquanto o happn se enquadrou na trilateração de distância arredondada. Já o Bumble, Badoo, Hinge e Hily estavam sujeitos à trilateração oracular, mesmo com os dois últimos ocultando a localização de seus usuários.
O que disseram as empresas?
Procurados pela universidade belga, os apps se pronunciaram de maneiras diferentes. Pertencentes à mesma empresa, Badoo e Bumble afirmaram ter “resolvido rapidamente os problemas descritos”, enquanto o Hily comentou que a exploração da falha para ataques “era impossível”.
O Grindr disse que o usuário tem a opção de desabilitar a exibição de distância e pode controlar quais informações sobre localização pretende compartilhar com a paquera e o happn informou que tem uma camada extra de proteção capaz de impedir a trilateração não avaliada no estudo. Já o Hinge não se manifestou, até o momento.
Igualmente analisados durante a pesquisa, Tinder, OkCupid, Tagged, MeetMe e outros cinco apps de namoro não apresentaram a vulnerabilidade que permitia detectar a localização do usuário.