Исследователи из бельгийского университета KU Leuven обнаружили серьезную уязвимость в ряде популярных приложений для знакомств, включая Bumble и Badoo. Эта уязвимость позволяет потенциальным злоумышленникам определить местоположение других пользователей с точностью до 2 метров.
Проблема связана с функцией фильтрации, использующей точные координаты пользователей. Применяя метод трилатерации, можно вычислить местоположение человека, используя данные о расстоянии из трех разных точек.
Большинство приложений устранили уязвимость после уведомления, округлив координаты и увеличив погрешность до 1 км. Однако некоторые сервисы, включая Badoo, Happn и Hinge, пока не внесли изменений, утверждая, что имеют дополнительные меры защиты.
Эксперты подчеркивают, что даже приблизительное определение местоположения может представлять угрозу безопасности пользователей dating-приложений.