您的位置:主页 > 网球 > 美网 >

约会AppTinder简要地暴露了其用户的物理位置

2019-08-08     来源:河北日报数字报         内容标签:约会,AppTinder,简,要地,暴露,了,其,用户,的,

导读:这篇文章来自我们合作伙伴的档案。Tinder,热门的移动约会应用根据他们对彼此的照片评价的方式对人们进行匹配,简要地将用户的实际位置暴露给服务中的其他人。更多来自QUARTZ:A

这篇文章来自我们合作伙伴的档案。

Tinder,热门的移动约会应用根据他们对彼此的照片评价的方式对人们进行匹配,简要地将用户的实际位置暴露给服务中的其他人。

更多来自QUARTZ:Apple还没有变成微软是印度尼西亚沿海地区最危险的水域当前移动设备中最大的机会不在智能手机上

在应用程序中看不到位置信息。但发送到每个用户手机的数据文件(可以通过简单的黑客访问)包含有关Tinder推荐的人的敏感信息,包括他们在使用应用程序时的最新位置。它还包括他们的FacebookID,可用于通过名字和姓氏识别某人。

Tinder尚未向其用户透露隐私信息,但在Quartz询问后确认了该问题,说数据本周末只暴露了几个小时。“我们有一个非常非常非常短暂的安全漏洞,我们很快就修补了,”Tinder首席执行官SeanRad说道。“我们没有公开任何可能损害我们任何用户或使我们的用户处于危险中的信息。”

要求用户与Tinder分享他们的位置,以便应用推荐一定距离内的人。为了使该功能有效,Tinder必须记录每个用户的最后已知位置。Rad指出,为了延长电池寿命,Tinder并没有尽可能准确地存储电池。并且该位置仅与最近有人使用该应用程序时一样。

但是不应该向其他用户透露具体位置数据,并且大多数人会认为侵犯了他们的隐私。FacebookID也可能被认为是敏感的;Tinder只使用名字来隐瞒人的身份。人们使用Tinder挂钩这一事实加剧了这个问题,这引发了跟踪的幽灵。

Tinder有一个API或应用程序编程接口,可以促进Tinder应用程序与其服务器之间的通信。该API未在任何地方记录,但网络开发人员ChintanParikh能够通过检查Tinder应用程序与其服务器之间来回传输的数据将其拼凑在一起。

“我很惊讶在它返回的数据中,“Parikh在给Quartz的电子邮件中写道。

要确定是否有其他人通过Tinder的API访问了用户位置数据是不可能的。Rad说,另一位开发商与Parikh同时就该问题与该公司进行了联系。当被问及为什么Tinder没有向用户透露这个问题时,Rad说,“这是一个小问题,不影响我们的任何用户,因此我们认为不值得引起他们的注意。”

上周发布了针对Android手机的Tinder应用程序,Rad将安全问题归因于为该应用程序发布而编写的代码。他无法提供问题何时开始以及何时修复的确切时间表,但表示这只是几个小时。

文章链接地址:http://www.qcarhire.com/wangqiu/meiwang/201908/1909.html

上一篇:汤姆珀金斯愿意说出其他超人正在暗中思考
下一篇:没有了

美网相关文章