Приложение для онлайн-знакомств собирает данные пользователей

Приложение для онлайн-знакомств WhosHere собирает данные о местоположении пользователей.

Исследователи из компании PentestPartners обнаружили интересную уязвимость в популярном за рубежом приложении для онлайн-знакомств под названием WhosHere. Как и в любом подобном приложении для полноценной работы сервис собирает данные о местоположении пользователей, чтобы вычислять их примерное расстояние друг от друга, таким образом значительно улучшая систему подбора и рекомендаций.

Однако, как выяснили исследователи, в платной версии WhosHere, представляющей из себя отдельное приложение под названием WhosHere Plus, разработчики почему-то применили непривычный способ определения местоположения пользователей.

Так называемая «трилатерация» — это метод определения местоположения объекта на основе измерения расстояний до трёх известных точек. При таком подходе измеряется расстояние от объекта до каждой известной точки, а затем с помощью математических вычислений определяется его точное местоположение.

В случае с WhosHere Plus приложение использует GPS для определения начальной геолокации устройства (точность до 10 метров) и передаёт эту информацию на серверы WhosHere. То же самое происходит с устройствами других пользователей поблизости, после чего сервер использует трилатерацию, то есть измеряет расстояние между этими устройствами, получая крайне точную геопозицию каждого из них. Причём настолько точную, что человек, обладающий этими данными сможет найти потенциальную цель даже в плотной толпе людей.

Обсудить на странице вконтакте