-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Giới trẻ
16/02/2015 09:08Hẹn hò online lộ hết chuyện
Nhiều ứng dụng hẹn hò di động có thể bị tấn công (hack) và làm lộ địa điểm chính xác của người dùng, các chuyên gia an ninh mạng cảnh báo và được bbc.com phản ánh ngày 19/2/2015. Tiết lộ địa điểm có thể khiến người dùng có nguy cơ bị vây bắt, quấy rối tình dục hoặc khủng bố, các nhà nghiên cứu nói.
|
Ảnh minh họa |
Chức năng lõi
Các điểm yếu làm rò rỉ vị trí được phát hiện bởi Colby Moore và Patrick Wardle đến từ công ty an ninh mạng Synack. Cặp đôi nhà nghiên cứu tập trung chú ý chủ yếu đến ứng dụng Grindr hẹn hò đồng tính nhưng cảnh báo các ứng dụng hẹn hò khác cũng dễ bị tổn thương theo cách như vậy.
Họ nhận thấy họ có thể khai thác một tính năng của Grindr cho phép xác định những người dùng cách nhau bao xa và họ, những người có đăng ký dịch vụ, đang ở đâu. Ứng dụng cài đặt một số nguồn dữ liệu khác nhau để cung cấp các phép đo rất chính xác về các khoảng cách đó.
Ðể khai thác các lỗ hổng, các nhà nghiên cứu gửi một số yêu cầu đến các máy chủ đứng đằng sau Grindr, mỗi máy chủ dường như đặt ở một vị trí khác nhau. Ðiều này giúp họ nhận được các đánh giá về khoảng cách của một đối tượng tính từ nhiều đối tượng khác nhau bằng một thuật toán gọi là phép đo tam giác (triangulation).
Tại một cuộc trình diễn ở hội nghị Shmoocon, ông Colby chỉ ra cách thức giúp ông sử dụng lỗ hổng để định vị tất cả người dùng của Grindr tại vùng Vịnh San Francisco, Mỹ, và những người đang ở tổ hợp Thế Vận hội Olympics Mùa đông Shochi, Nga. Liên hệ các dữ liệu định vị này với thông tin từ các mạng xã hội có thể dễ dàng xác định danh tính của một ai đó, ông nói.
Trong khi khai thác lỗ hổng không dễ dàng, các nhà nghiên cứu cho biết, có dấu hiệu cho thấy lỗ hổng đang bị lạm dụng ở Ai Cập (Egypt) để quấy rối những người dùng ứng dụng hẹn hò.
Ông nói Synack đã thông tin cho Grindr về điểm yếu sản phẩm để công ty cập nhật các phiên bản mới nhất các ứng dụng hẹn hò tại các quốc gia, nơi tình dục đồng giới bị coi là bất hợp pháp hoặc có lịch sử bạo lực với người đồng giới.
Ông cho biết thêm khá dễ dàng cho mọi người dừng chia sẻ địa điểm của mình nếu cảm thấy lo ngại về việc nó có thể bị lạm dụng.
Mặc kệ
Trong một phản hồi ngay sau khi vấn đề được nêu ra, Grindr nói họ không có kế hoạch thay đổi hệ thống tìm kiếm địa điểm tại các quốc gia đang sử dụng phần mềm Grindr vì đó là “chức năng cốt lõi” của dịch vụ thay vì xem nó là lỗ hổng an ninh.
Kết quả là, ông Moore trả lời báo mạng công nghệ Ars Technica, vấn đề vẫn tồn tại với những người dùng ngoài các quốc gia nơi tính năng chia sẻ địa điểm được gỡ bỏ.
“Chúng tôi có thể tái tạo kiểu tấn công này nhiều lần trên những tình nguyện viên mà không gặp trục trặc gì”, ông nói.








- Giải châu Á: Tuyển Việt Nam “chạm một tay” vào vé đi tiếp, Campuchia bị loại sau 2 trận toàn thua (08/08/25 23:00)
- Gia đình xin về lo hậu sự, nam thanh niên bất ngờ có phản xạ, hồi sinh kỳ diệu (08/08/25 22:30)
- Chi tiết về 5 vạn binh từ 4 nước áp sát Nga, chỉ còn cách vài km (08/08/25 22:10)
- Gia đình lo lắng ráo riết tìm cô gái mất liên lạc 2 ngày (08/08/25 21:55)
- Công khai số điện thoại 19 Đội trưởng Đội Cảnh sát giao thông Hà Nội (08/08/25 21:45)
- Mỹ nhân đẹp lóa mắt khiến đồng nghiệp nhìn quên cả diễn: Nhan sắc được ông trời điêu khắc, cỡ này ai mà so được (08/08/25 21:35)
- Hơn 1 tháng nữa có 2 con giáp tạm biệt vận xui, bước vào giai đoạn phát đạt, 1 con giáp thận trọng (08/08/25 21:29)
- Điểm danh dàn khí tài tham gia diễu binh trên biển dịp 2/9: Tàu ngầm, tàu tên lửa, tàu hộ vệ tên lửa,.. (08/08/25 21:20)
- Phản ứng bất ngờ của ê kíp MV AI "Kiếp sau vẫn là người Việt Nam" (08/08/25 21:10)
- Toàn cảnh dịch Chikungunya lan rộng toàn cầu: Trung Quốc ghi nhận hơn 7.000 ca, Mỹ phát cảnh báo (08/08/25 20:40)




