Alguns aplicativos de encontros baseados em localização podem ser utilizados para rastrear usuários em tempo real de forma muito fácil. Pesquisadores da empresa de segurança Pen Test Partners (PTP) descobriram que poderiam identificar onde usuários vivem, trabalham e socializam com nada mais que o nome de conta e a API oficial do aplicativo.
“Fomos capazes de localizar e rastrear com precisão os usuários de quatro grandes aplicativos de encontros, potencialmente colocando em risco 10 milhões de usuários”, diz o comunicado da empresa. Os pesquisadores disseram que ao fornecer locais falsos era possível conseguir a distância dos usuários e, ao fazer uma triangulação, até descobrir o local exato da pessoa.
“Com esta ferramenta, podemos encontrar a localização dos usuários de Grindr, Romeo, Recon e 3fun– juntos isso equivale a quase 10 milhões de usuários globalmente […] Os dados de localização coletados e armazenados por esses aplicativos também são muito precisos – 8 casas decimais de latitude e longitude em alguns casos”.
A empresa ilustrou isso rastreando usuários de aplicativos em locais sensíveis em Londres. A vulnerabilidade não apenas expõe as pessoas ao perigo de serem perseguidas, mas também pode acarretar outros riscos para os membros de algumas comunidades, como a LGBT+. Por exemplo: a capacidade de localizar um membro da comunidade LGBT+ em países onde os direitos humanos não são respeitados pode ser bastante perigoso.
O aplicativo Romeo respondeu que eles têm um recurso que permite que você a configuração do serviço para “uma posição próxima” ao invés de usar o GPS. O que não é uma configuração padrão. O Recon disse que resolveu o problema ao diminuir a precisão da localização. Grindr e 3Fun não se pronunciaram sobre o caso. Este último, em específico, já provou ter mais problemas que “apenas” vazar localizações das pessoas.
Fonte: 9to5mac