ثغرة ضخمة في الخصوصية بتطبيقات المواعدة

أفاد موقع TechCrunch أن مجموعة من الباحثين من جامعة KU Leuven في بلجيكا حددت ستة تطبيقات مواعدة شهيرة يمكن للمستخدمين الضارين استخدامها لتحديد الموقع الدقيق تقريبًا للمستخدمين الآخرين.

أظهرت تطبيقات المواعدة بما في ذلك Hinge و Happn و Bumble و Grindr و Badoo و Hily بعض أشكال "التثليث" الذي يمكن أن يعرض مواقع المستخدمين التقريبية، مما دفع بعض التطبيقات إلى اتخاذ إجراءات وتشديد أمنها، وفقًا للورقة المنشورة.

يشير مصطلح "التثليث" إلى قياس ثلاثي النقاط يستخدم في نظام تحديد المواقع العالمي (GPS) لتحديد المسافة النسبية إلى هدف. تندرج التطبيقات الستة المذكورة في واحدة من ثلاث فئات من "التثليث"، بما في ذلك "التثليث الدقيق للمسافة" حيث يكون الهدف دقيقًا إلى "111 مترًا في 111 مترًا مربعًا (عند خط الاستواء)" أو "التثليث الدائري للمسافة" أو "التثليث الوهمي" حيث تُستخدم مرشحات المسافة لتقريب مساحة مستديرة تمامًا مثل مخطط فين.

Grindr "عرضة للتثليث الدقيق للمسافة" بينما يقع Happn تحت "التثليث الدائري للمسافة". وتقع الأربعة المتبقية تحت "التثليث الوهمي" على الرغم من حقيقة أن Hinge و Hily يخفون مسافات مستخدميها، وفقًا للورقة البحثية.

أخبر كارل دوندت، أحد الباحثين المشاركين في الدراسة، TechCrunch أن المستخدم ذو النية الخبيثة يمكنه تحديد موقع مستخدم آخر على بعد "مترين" باستخدام التثليث الوهمي. تتضمن هذه الطريقة أن يذهب المستخدم الخبيث إلى تقدير تقريبي لموقع الضحية بناءً على ملفه الشخصي ويتحرك بزيادات حتى لم يعد الضحية قريبًا على طول ثلاثة مواضع مختلفة وتثليث البيانات إلى نقطة واحدة.

أخبرت جابرييل فيري، نائبة رئيس الاتصالات العالمية في Bumble، الموقع أنهم "حلوا بسرعة المشكلات الموضحة" باستخدام مرشح المسافة الخاص بها العام الماضي. قال دميترو كونونوف، المؤسس المشارك والمدير التقني لشركة Hily، في بيان إن التحقيق كشف عن "احتمالية محتملة للتثليث" لكن "استغلال هذا للهجمات كان مستحيلاً".

وقالت الرئيسة التنفيذية لشركة Happn، كريمة بن عادل مالك، لموقع TechCrunch إنهم ناقشوا التثليث مع الباحثين البلجيكيين. ويقول إن طبقة إضافية من الحماية المصممة لمنع التثليث "لم تؤخذ في الاعتبار في تحليلهم".

وأشارت كيلي بيترسون ميراندا، مديرة الخصوصية في Grindr، إلى أنه يمكن للمستخدمين تعطيل عرض المسافة من ملفهم الشخصي. كما أشارت إلى أن "مستخدمي Grindr يتحكمون في معلومات الموقع التي يقدمونها". ولم يرد Hinge بتعليق.

واتخذت تطبيقات المواعدة الأخرى خطوات إضافية لضمان أن مستخدميها يتحدثون إلى أشخاص حقيقيين وليس روبوتات البريد العشوائي أو الحسابات المزيفة. بدأ Tinder في مطالبة المستخدمين في فبراير في الولايات المتحدة والمملكة المتحدة والبرازيل والمكسيك بتحميل نسخة من رخصة القيادة الرسمية أو جواز السفر مع صورة شخصية بالفيديو كجزء من نظام التحقق من الهوية المتقدم الجديد.