约会应用程序设计漏洞曝光

关键要点

多款广受欢迎的约会应用程序存在设计漏洞。恶意用户可利用这些漏洞精确定位其他用户的位置。多数应用程序已采取措施修复该安全隐患。

最近，一些被广泛使用的约会应用程序如Bumble、Hinge、Grindr、Baoo、happn和Hily，被发现存在设计漏洞。这些漏洞使得恶意用户能够通过oracle三边定位技术，精确确定其他用户的位置，误差仅为两米。TechCrunch报道称。

这些应用均在其“过滤器”功能中分享了用户的确切位置，但根据KU Leuven的研究，问题所涉及的应用已经通过对确切坐标进行四舍五入的方式，解决了oracle三边定位技术的有效性。Bumble在去年早些时候已对该漏洞进行了立即修复，而Hily则表示正在主动调查此问题。Hily的联合创始人兼首席技术官Dmytro Kononov表示：“我们与报告的作者进行了广泛的咨询，合作开发了新的地理编码算法，完全消除了这类攻击。这些新算法自实施以来已经成功运行了一年多。”

旋风加速器官网应用程序是否修复漏洞Bumble是Hinge是Grindr否Baoo否happn否Hily是

这些事件提示用户在使用约会应用程序时，需保持警惕，以确保个人信息的安全。在选择使用某一应用程序之前，了解其安全政策和最新的用户保护措施是非常必要的。