Falha no Tinder poderia expor localização do usuário

O Tinder – aplicativo que vem fazendo sucesso mundo afora por permitir o agendamento de encontros baseados na geolocalização e informações do Facebook – apresentou recentemente uma falha que poderia permitir a hackers saber a localização do usuário em um raio de 30 metros. As informação são do site da Business Week.

A falha foi descoberta por pesquisadores da empresa de segurança Include Security. Segundo a companhia, um hacker, a partir do uso correto da API do aplicativo, conseguiria visualizar a latitude e longitude exatas de um usuário, o que facilitaria – e muito – a sua localização exata. Vale lembrar que um dos diferenciais do Tinder é justamente a sua sensação de segurança, uma vez que não é possível saber a localização exata de um usuário. Veja abaixo o vídeo demonstrando como o bug pode ser explorado:

De acordo com a Include Security, o Tinder foi alertado sobre a falha no dia 23 de outubro de 2013. No entanto, a empresa só se manifestou no dia 2 de dezembro, sendo que o bug teria sido corrigido antes da virada do ano. Mas o problema não se tornou público até então.

Em comunicado à imprensa, Sean Rad, CEO do Tinder declarou:

“Pouco depois de sermos contatados, foram implementadas medidas específicas para reforçar a segurança local e tornar ainda mais obscuros os demais dados de localização. Nós não responderemos outras perguntas sobre medidas específicas de segurança, bem como outras melhorias tomadas já que, normalmente, não compartilhamos os detalhes de medidas de segurança. Não temos conhecimento de qualquer outra pessoa que tenha tentado usar esta técnica. Privacidade e segurança de nossos usuários continuam a ser a nossa maior prioridade “.

Ainda segundo o Tinder, o problema detectado pela Include Security foi corrigido em 48 horas.

[Fonte: Business Week]

Carregando comentários