นักวิจัยด้านความปลอดภัยฮะ ได้ค้นพบช่องโหว่ในแอปหาคู่ยอดนิยม Bumble ที่อาจอนุญาตให้ผู้โจมตีระบุตำแหน่งที่แน่นอนของผู้ใช้บริการรายอื่น โรเบิร์ต ฮีตัน ซึ่งทำงานเป็นวิศวกรซอฟต์แวร์ที่บริษัทรับชำระเงิน Stripe ค้นพบช่องโหว่ใน แอพหาคู่ จากนั้นดำเนินการพัฒนาและดำเนินการโจมตี ‘trilateration’ เพื่อทดสอบสิ่งที่เขาพบซึ่งเขาได้ให้รายละเอียดไว้ในใหม่ โพสต์บล็อก.
หากช่องโหว่ที่ค้นพบโดย Heaton ถูกโจมตีโดยผู้โจมตี พวกเขาสามารถใช้แอพและบริการของ Bubmle เพื่อค้นหาที่อยู่บ้านของเหยื่อและติดตามการเคลื่อนไหวของพวกเขาใน โลกแห่งความจริงในระดับหนึ่ง อย่างไรก็ตาม เนื่องจาก Bumble ไม่ได้อัปเดตตำแหน่งของผู้ใช้ทั้งหมดที่มักจะอยู่ในแอป จึงไม่ได้ให้ฟีดข้อมูลตำแหน่งของเหยื่อแก่ผู้โจมตี เป็นเพียงแนวคิดทั่วไป
เราได้รวบรวมรายชื่อของ ผู้จัดการรหัสผ่านที่ดีที่สุด
เหล่านี้เป็น คีย์ความปลอดภัยที่ดีที่สุด ในตลาด
ดูบทสรุปของเราด้วย แอพความเป็นส่วนตัวที่ดีที่สุด
ทาง The Daily Swig
