Chế độ hẹn hò theo nhóm trên Tinder giúp kết nối bạn bè trong tài khoản Facebook của người dùng vào một nhóm để cùng trao đổi trải nghiệm. Tuy nhiên, ngoài khả năng dò tìm bạn bè của người dùng, Tinder còn có thể tìm ra vị trí chính xác của từng cá nhân.
Các nghiên cứu sinh tại Detectify, phòng nghiên cứu an ninh mạng tại Stockholm (Thụy Điển) đã phát triển một plugin chạy trên Google Chorme, cho phép sử dụng tài khoản Tinder để khoanh vùng vị trí của bạn bè trên Facebook đã được kết nối qua chế độ hẹn hò nhóm.
Dấu hiệu cho thấy Tinder khai thác vị trí cá nhân người dùng. |
Sau đó, nhóm nghiên cứu đã phát hiện một lỗ hổng an ninh trong lúc Tinder đồng bộ thông tin bạn bè của người dùng trên Facebook. Tiếp theo, họ đưa tất cả thông tin vừa khai thác lên trên một bản đồ và phát hiện rằng lỗ hổng này cho phép một loại bug liên tục theo vết vị trí người dùng.
Detectify đã sử dụng một loại sniffing tool (tool đánh hơi) mang tên Burp Suite nhằm phát hiện và lần theo những luồng data bị khai thác. Bằng cách này, các chuyên gia đã nắm được một danh sách thông tin người dùng Facebook và địa điểm chính xác của họ.
Tinder đã phát hiện ra lổ hổng trên nhưng họ nhanh chóng phản bác rằng đó là một tính năng chứ không phải một lỗi (bug). Ứng dụng sau đó chuyển chế độ này sang trạng thái tính năng cần cấp phép từ người dùng, nhưng bất cứ ai kích hoạt sẽ đặt tài khoản của họ trong trạng thái dễ dàng bị theo dõi và truy vết.
Tinder được xem là ứng dụng "mai mối" tuyệt vời cho các cặp đôi. |
"Tinder có thể hợp tác với chúng tôi để giải quyết triệt để vấn đề, nhưng họ đã bỏ ngoài tai tất cả", một chuyên gia an ninh mạng thuộc Detectify cho biết.
Ứng dụng Tinder ra mắt lần đầu năm 2013, dành cho smartphone chạy hệ điều hành Android và iOS. Nó nhanh chóng đạt 12 triệu người dùng và 10 tỷ lượt tương tác thực chỉ sau vài năm. Tinder vô cùng hữu dụng trong việc kết nối mọi người, mở rộng giao tiếp trong một khu vực hoặc độ tuổi nhất định tùy theo nhu cầu của người dùng.
Tác giả: Anh Thi (The Next Web)
Nguồn tin: zing.vn