06.04.2024 | Любовь в эпоху геолокаций: как собеседник в дейтинг-приложении может вычислить ваш адрес |
Новое масштабное исследование раскрывает угрозы безопасности в популярных приложениях для знакомств, использующих геолокационные данные. С помощью таких систем вторую половинку можно найти в своем городе, районе или даже среди соседей. Но несмотря на то, что увидеть можно лишь примерное расстояние до собеседника, а не его точный адрес, безопасность этой функции вызывает вопросы. Специалисты из Check Point провели анализ, чтобы определить, насколько надежно защищена личная информация пользователей от несанкционированного доступа и возможных злоупотреблений. Команда изучила, какие меры предпринимают разработчики дейтинговых платформ для защиты одиноких сердец. Например, обнаружилось, что один из сервисов округляет географические координаты до трех десятичных знаков, тем самым снижая точность местоположения до прямоугольника размером примерно 110 на 110 метров. В исследовании особое внимание было уделено платформе Hornet, которая, согласно выводам специалистов, отправляет на сервер точные координаты. При этом разработчики утверждают: приложение случайным образом модифицирует расстояние, которое видят другие пользователи, то есть намеренно изменяет его и оставляет погрешности.
Чтобы продемонстрировать наличие уязвимости, ученые придумали свою методику оценки расстояния, которая работает даже если пользователь скрыл эту информацию в настройках приватности. В эксперименте использовался список людей, автоматически упорядоченный по близости их расположения. Команда создала контрольный аккаунт и методично изменяла его геопозицию, фиксируя изменения списка. Для дальнейших экспериментов был применен метод трилатерации — вычисления точного местоположения объекта на основе его расстояний до трех или более известных точек. Эксперименты с использованием виртуальных аккаунтов в качестве тестовых координат дали неплохие результаты. То есть весь секрет заключается в аккуратном выборе опорных точек и проведении многократных измерений. С такой стратегией точность определения локации может быть крайне высокой - иногда до нескольких метров. А значит, существующих мер защиты недостаточно. Кроме того, исследование осветило, насколько важно настраивать способы измерения и учитывать ошибки, которые могут возникнуть из-за непостоянства сигналов GPS. Открытие выделяет необходимость критически подходить к использованию личных данных в приложениях для знакомств. Эксперты настоятельно рекомендуют пользователям внимательно относиться к настройкам конфиденциальности и при необходимости не забывать отключать геолокацию. Эти простые шаги помогут сохранить вашу приватность в условиях постоянно развивающегося цифрового мира. |
Проверить безопасность сайта