Çığır açan bir Kontrol Noktası Araştırması (CPR) analizinde, kümülatif olarak 10 milyonun üzerinde indirme sayısına sahip birçok popüler flört uygulamasındaki güvenlik açıkları ortaya çıkarıldı.
Bu araştırma, kullanıcıları çevrelerindeki potansiyel eşleşmelerle buluşturmak için tasarlanmış olsa da gizliliklerini tehlikeye atabilecek bir özellik olan coğrafi konum verilerinin kullanımıyla ilişkili doğal risklere odaklandı.
İncelenen uygulamalar arasında, yaygın olarak kullanılan eşcinsel flört platformu “Hornet”in, kullanıcılarının tam konumlarını ortaya çıkarabilecek önemli güvenlik kusurlarına sahip olduğu ortaya çıktı.
CPR'nin araştırması, mesafe bilgisini kullanarak kullanıcı koordinatlarını belirlemeye yönelik bir tekniğin altını çizdi.
Hornet'in mesafelerin görüntülenmesini devre dışı bırakarak kullanıcı gizliliğini koruma çabalarına rağmen CPR, kontrollü deneylerde 10 metre içinde konum doğruluğu sağlayan bir yöntem geliştirdi.
Keşfin ardından Hornet'in geliştiricileri bu riskleri azaltmak için adımlar atarak konum doğruluğunu 50 metreye düşürdü.
Ancak başlangıçtaki güvenlik açığı, kullanıcıları için önemli bir gizlilik riski oluşturuyordu.
Coğrafi Konumu ve Olası Tehlikeleri Anlamak
Coğrafi konum teknolojisi, bir cihazın gerçek dünyadaki coğrafi konumunu değişen doğruluk dereceleriyle belirleyebilir.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Bu teknoloji çok sayıda fayda sunarken, aynı zamanda yetkisiz veri erişimi, üçüncü taraflarla istenmeyen paylaşım ve kötü niyetli aktörlerin potansiyel istismarı gibi çeşitli gizlilik ve güvenlik risklerini de beraberinde getiriyor.
Mesafeyi Belirleme Metodolojisi
CPR'nin metodolojisi, mesafe sırasını artırarak ve hedef kullanıcının konumunu tahmin etmek için bilinen iki mesafeyi kullanarak kullanıcıları sıralamayı içeriyordu.
Ek olarak, kontrol edilebilir koordinatlara sahip ek bir hesap kaydederek araştırmacılar, aramalarını hassaslaştırabilir ve hedef ile yardımcı hesap arasındaki mesafeyi daraltarak olağanüstü bir hassasiyet elde edebilir.
Trilaterasyon Metodolojisi
Araştırmada, üçüncü bir referans noktasından gelen bilgilerle doğru çözümü seçmeden önce ilk olarak iki olası aday konumu belirleyen iki adımlı bir trilaterasyon süreci kullanıldı.
Bu yöntem, kullanıcı konumlarının belirlenmesinde şaşırtıcı derecede yüksek bir doğruluğa olanak sağladı.
Hornet flört uygulamasında keşfedilen güvenlik açıkları, kullanıcının coğrafi konumunun açığa çıkmasından kaynaklanan önemli gizlilik risklerinin altını çiziyor.
Hornet geliştiricileri tarafından yapılan iyileştirmelere rağmen konum belirleme potansiyeli devam ediyor.
CPR, kullanıcılara uygulama izinleri konusunda dikkatli olmalarını ve gizliliklerini korumak için konum hizmetlerini devre dışı bırakmalarını tavsiye ediyor.
Bu proaktif yaklaşım, uygulamaların hareketleri izlemesini ve kişisel verileri harici varlıklarla paylaşmasını önleyerek daha güvenli bir çevrimiçi buluşma deneyimi sağlayabilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.