चार प्रमुख डेटिंग ऐप्स 10 मिलियन उपयोगकर्ताओं के सटीक स्थानों को उजागर करते हैं

  • Sep 05, 2023

अद्यतन: कुछ देशों में, ऐसी ढीली सुरक्षा उपयोगकर्ता की व्यक्तिगत सुरक्षा के लिए वास्तविक जोखिम हो सकती है।

शोधकर्ताओं का दावा है कि डेटिंग और मीटअप सेवाएं प्रदान करने वाले चार लोकप्रिय मोबाइल एप्लिकेशन में सुरक्षा खामियां हैं जो उपयोगकर्ताओं की सटीक ट्रैकिंग की अनुमति देती हैं।

इस सप्ताह, पेन टेस्ट पार्टनर्स ने कहा कि ग्रिंडर, रोमियो और रिकॉन सभी लीक कर रहे हैं उपयोगकर्ताओं का सटीक स्थान और उजागर जीपीएस निर्देशांक को समेटने में सक्षम उपकरण विकसित करना संभव हो गया है।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

यह शोध पेन टेस्ट पार्टनर्स द्वारा पिछले सप्ताह जारी की गई एक रिपोर्ट पर आधारित है जो रिलेशनशिप एप्लिकेशन 3Fun की सुरक्षा से संबंधित है।

टीम के अनुसार, थ्रीसम और डेट की व्यवस्था करने के लिए एक मोबाइल एप्लिकेशन 3फन में "किसी भी डेटिंग ऐप के मुकाबले सबसे खराब सुरक्षा" थी।

यह पाया गया कि 3Fun ही नहीं था स्थानों को लीक करना

उपयोगकर्ताओं की संख्या, बल्कि उनकी जन्मतिथि, यौन प्राथमिकताएं, चित्र और चैट डेटा सहित जानकारी भी शामिल है।

3फन, ग्रिंडर, रोमियो और रिकॉन को एक साथ लाकर, टीम जीपीएस का उपयोग करके दुनिया भर में उपयोगकर्ता स्थानों के मानचित्र बनाने में सक्षम थी। स्पूफिंग और ट्रिलाटेरेशन - उपयोगकर्ता का तीन-बिंदु मानचित्र बनाने के लिए देशांतर, अक्षांश और ऊंचाई पर आधारित एल्गोरिदम का उपयोग जगह।

"नकली स्थानों (अक्षांश और देशांतर) की आपूर्ति करके इन प्रोफाइलों की दूरियों को पुनः प्राप्त करना संभव है एकाधिक बिंदु, और फिर उस व्यक्ति के सटीक स्थान को वापस करने के लिए डेटा को त्रिकोणीय या त्रिपक्षीय करें," शोधकर्ताओं ने कहा कहना।

कुल मिलाकर, सुरक्षा संबंधी समस्याएं वैश्विक स्तर पर 10 मिलियन उपयोगकर्ताओं को प्रभावित कर सकती हैं। नीचे दी गई छवि उदाहरण के तौर पर लंदन के एप्लिकेशन के उपयोगकर्ताओं को दिखाती है:

उपयोगकर्ताओं के वास्तविक स्थानों को सुरक्षित और छुपाने में विफलता समस्याग्रस्त है, लेकिन कुछ देशों में, ये लीक व्यक्तिगत सुरक्षा के लिए वास्तविक जोखिम का प्रतिनिधित्व कर सकते हैं।

यह सभी देखें: थ्रीसम ऐप उपयोगकर्ता डेटा, लंदन से व्हाइट हाउस तक के स्थानों को उजागर करता है

उदाहरण के लिए, जैसा कि सऊदी अरब में नीचे दिखाया गया है, आप उन उपयोगकर्ताओं को देख सकते हैं जिन्हें उनके यौन संबंध के लिए सताया जा सकता है प्राथमिकताएँ - विशेष रूप से एलजीबीटी+ समुदाय के संदर्भ में - साथ ही साथ उनकी समग्र लैंगिकता भी गतिविधियाँ।

कुछ मामलों में, शोधकर्ताओं ने कहा कि अक्षांश/देशांतर में आठ दशमलव स्थानों के स्थान की सूचना दी गई थी, जो बताता है कि सर्वर पर अत्यधिक सटीक जीपीएस डेटा संग्रहीत किया जा रहा है।

ऐप डेवलपर्स को 1 जून, 2019 को शोधकर्ताओं के निष्कर्षों के बारे में सूचित किया गया था। रोमियो ने सात दिनों के भीतर जवाब दिया और कहा कि पहले से ही एक सुविधा सक्षम है जो उपयोगकर्ताओं को जीपीएस का उपयोग करने के बजाय खुद को किसी कठिन स्थिति में ले जाने की अनुमति देती है।

हालाँकि, यह कोई डिफ़ॉल्ट सेटिंग नहीं है और उपयोगकर्ताओं को ऐसा करना ही होगा इसे स्वयं सक्षम करें.

सीएनईटी: यदि आपके पास Android फ़ोन है तो Google अब बिना पासवर्ड लॉगिन की सुविधा प्रदान करता है

रिकॉन ने कहा कि समस्या अब "स्नैप टू ग्रिड" सेटअप पर जाकर हल हो गई है।

सटीक ट्रैकिंग को हल करने के लिए "स्नैप टू ग्रिड" प्रणाली सबसे उचित तरीकों में से एक प्रतीत होती है। किसी उपयोगकर्ता के सटीक स्थान को इंगित करने के बजाय, यह उपयोगकर्ता को निकटतम ग्रिड स्क्वायर पर "स्नैप" करेगा, जो एक उबड़-खाबड़ क्षेत्र प्रदान करता है और किसी के सटीक स्थान को चुभती नज़रों से छिपा कर रखता है।

ग्रिंडर ने खुलासे पर कोई प्रतिक्रिया नहीं दी। 3Fun ने शोधकर्ताओं के साथ काम किया और अपने डेटा लीक को कैसे रोका जाए, इस पर सलाह का अनुरोध किया।

पेन टेस्ट पार्टनर्स का सुझाव है कि उपयोगकर्ताओं को उनके स्थान डेटा का उपयोग करने के वास्तविक, पारदर्शी विकल्प दिए जाने चाहिए ताकि जोखिम कारकों को जाना और समझा जा सके।

टेक रिपब्लिक: प्रसिद्ध ठग फ्रैंक अबगनेल: आज अपराध करना 4,000 गुना आसान है

शोधकर्ताओं का कहना है, "इन ऐप्स के उपयोगकर्ताओं के लिए यह जानना मुश्किल है कि उनके डेटा को कैसे प्रबंधित किया जा रहा है और क्या उनका उपयोग करके उन्हें बाहर निकाला जा सकता है।" "ऐप निर्माताओं को अपने उपयोगकर्ताओं को सूचित करने और उन्हें यह नियंत्रित करने की क्षमता देने के लिए और अधिक प्रयास करना चाहिए कि उनका स्थान कैसे संग्रहीत और देखा जाए।"

इस सप्ताह संबंधित समाचार में, शोधकर्ता डैरिल बर्क ने बताया कि टिंडर का चीनी 'संस्करण', जिसे स्वीट चैट कहा जाता है, भी लीक हो रहा है चैट सामग्री और तस्वीरें एक असुरक्षित सर्वर के माध्यम से.

अद्यतन 15.17 बीएसटी: ग्रिंडर के प्रवक्ता ने ZDNet को बताया:

"ग्राइंडर के लिए हमारे उपयोगकर्ताओं की सुरक्षा और सुरक्षा एक मुख्य मूल्य है, और हम अपने सभी उपयोगकर्ताओं के लिए एक सुरक्षित ऑनलाइन वातावरण बनाने के लिए गहराई से प्रतिबद्ध हैं। इस प्रतिबद्धता के हिस्से के रूप में, हमने कई सुरक्षा उपाय किए हैं, और हमेशा इन सुविधाओं को बढ़ाने के तरीकों पर विचार कर रहे हैं।

ग्रिंडर को व्यक्तियों को उनकी निकटता के आधार पर जोड़ने के लिए डिज़ाइन किया गया है। जैसे, जैसा कि बताया गया है, ऐप उपयोगकर्ताओं को अपने स्थान की जानकारी साझा करने की अनुमति देता है हमारी गोपनीयता नीति. जबकि उपयोगकर्ताओं के पास अपनी प्रोफ़ाइल से अपनी दूरी की जानकारी छिपाने का विकल्प होता है, आस-पास के उपयोगकर्ताओं को दिखाने के लिए स्थान की जानकारी आवश्यक है।

उन देशों में जहां LGBTQ+ समुदाय का सदस्य होना खतरनाक/अवैध है, ग्रिंडर उपयोगकर्ता की जियोलोकेशन जानकारी को और अधिक अस्पष्ट कर देता है।"

अपने स्मार्टफ़ोन पर स्पाइवेयर कैसे खोजें और नष्ट करें (चित्रों में)

पिछला और संबंधित कवरेज

  • आप सभी को डेट कर रहे हैं: कैसे एल्गोरिदम हम सभी को हमारी जगह पर रखेगा
  • एफबीआई ने बढ़ती प्रवृत्ति के बारे में चेतावनी दी है जहां साइबर अपराधी डेटिंग साइटों के माध्यम से धन जुटाने वालों की भर्ती करते हैं
  • रूस का कहना है कि टिंडर को उपयोगकर्ता डेटा, निजी संदेश साझा करना होगा

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0