Els enginyers informàtics d'origen espanyol, Marc Pratllusá i Oriol Martínez, especialitzats en seguretat informàtica, han trobat un fallada força greu de l'aplicació de cites Tinder Pratllusá i Martínez, sense ser hackers informàtics ni res per l'estil , es van adonar que un error en el disseny en l'aplicació podria permetre a qualsevol que tingués uns coneixements mínims sobre informàtica, reconèixer a quina latitud i longitud es troben les persones amb les que has fet match a l'app.Els enginyers van descobrir l'error per casualitat, mentre inspeccionaven altres aplicacions com ara Wallapop, Facebook o Spotify per motius professionals, i va ser quan van descobrir que l'app transmetia la ubicació en coordenades en lloc de distància com hauria de ser.
El funcionament d'aquesta aplicació és molt senzill, la persona que la utilitza, llisca entre les fotos dels usuaris que coincideixin amb les dades que ha incorporat i quan algú li agrada, ho marca, si la persona a qui ha marcat li correspon es produirà un match Sota aquesta premissa d'ús, els enginyers es van trobar que podien identificar la ubicació exacta en què es trobaven les persones amb qui havien coincidit L'error era persistent fins i tot després de bloquejar l'usuari I diem era, en passat, perquèels enginyers de Tinder s'han encarregat d'arreglar-ho, sense notificar als usuaris de la decisió , fent com si res no hagués passat.
Però el més preocupant és, que aquesta fallada en l'aplicació, no només informava de la ubicació en aquell moment, sinó que també indicava cada cop que ens desplaçàvem , cosa que permetia que els usuaris estiguessin controlats per altres usuaris com si es tractés un sistema de geolocalització.
Tinder no ha informat de res, tan sols va comentar a EL PAÍS, que «La privadesa i la seguretat dels nostres usuaris és la nostra màxima prioritat. No parlem de vulnerabilitats específiques que podríem trobar per tal de protegir-los». Però, pel que sembla, des que els enginyers van reportar la decisió als desenvolupadors de l'aplicació han trigat tres mesos a resoldre'l.
Per accedir a aquesta informació els enginyers catalans tan sols van haver d'instal·lar un servidor intermediari entre el telèfon i el servidor de Tinder. Amb aquest element podeu llegir la informació que s'envia al telèfon de l'usuari.
Un cop instal·lat el proxy i observar les errades, decidiren crear perfils falsos per realitzar diferents proves per tal de verificar l'existència del error. I efectivament l'error existia i van poder verificar la ubicació exacta de diferents persones com es pot observar a la foto anterior quanta gent ho ha pogut utilitzar de manera maliciosa, encara que sí que podem confirmar que des que Pratllusá i Martínez ho van descobrir i fins que Tinder ho ha solucionat han passat tres mesos.
Font: EL PAí¸S
