Aplikacja randkowa 3Fun dzieli się nadmiarową ilością danych…

Programy randkowe to z pewnością wygodna opcja i możliwość „wstępnego” poznania drugiej osoby, zanim dojdzie do spotkania. Gorzej, jeżeli te dane są zbyt szczegółowe i zdradzają informacje o użytkownikach. Jak donosi serwis Bleeping Computer[1], badacze sprawdzający aplikację 3Fun pod kątem bezpieczeństwa – Pen Test Partners – znaleźli dość istotną podatność.

Okazuje się, że 3Fun udostępnia szczegółową lokalizację, a także datę urodzenia i zdjęcia, które nie powinny być widoczne, ze względu na wbudowane zabezpieczenia. Lokalizacja była udostępniana z bardzo dużą dokładnością, a nie tak jak zazwyczaj w tego typu programach – w promieniu kilku kilometrów. Ideą określania aktualnej pozycji użytkownika jest sugerowanie osób z podobnej lokalizacji, a nie drugiego końca kraju. Niestety jeżeli wśród danych, które może przejąć każdy użytkownik znajdują się wysokość i szerokość geograficzna, to ciężko tutaj mówić o prywatności. Metodą GET można uzyskać interesujące informacje.

Źródło: https://www.bleepingcomputer.com/news/security/3fun-dating-app-exposes-exact-location-of-users-and-personal-info/
Źródło: https://www.bleepingcomputer.com/news/security/3fun-dating-app-exposes-exact-location-of-users-and-personal-info/

Dodatkowo dane pomiędzy aplikacją a serwerem nie są szyfrowane, więc poprzez odpowiednie oprogramowanie można zaatakować użytkownika poprzez spoofing, podmieniając konkretne parametry.