Junts fem més Nació     FES-TE SUBSCRIPTOR

tinder

Dos catalans troben un error de Tinder que permet localitzar els usuaris

Els dos informàtics van posar-se en contacte amb la companyia, que no ha solucionat el problema fins els mitjans han publicat la notícia | En comptes d'indicar la distància, l'aplicació donava les coordenades dels usuaris

per Sergi Santiago, 1 de setembre de 2016 a les 19:40 |
Aquesta informació es va publicar originalment el 1 de setembre de 2016 i, per tant, la informació que hi apareix fa referència a la data especificada.

Tinder és l'aplicació per lligar més descarregada del món Foto: Tinder


Dos catalans han trobat un error de seguretat a Tinder, l'aplicació per lligar més descarregada del món. Tot va començar quan Oriol Martínez i Marc Pratllusà, tots dos enginyers, preparaven una aplicació per buscar vols i estudiaven el disseny de grans aplicacions com Facebook, Wallapop o Tinder. Va ser en aquell moment, quan un d'ells es va donar que l'aplicació per lligar donava informació no necessària als usuaris.


En comptes de limitar-se a indicar la distància entre les dues persones que fan un match –que s'agraden mútuament–, Tinder donava les coordenades exactes i, per tant, es podia localitzar a la persona amb qui es parlava. Per poder aconseguir aquesta informació, els enginyers van instal·lar un proxy. "Col·locar un proxy ho pot fer qualsevol persona que s'ho plantegi. Té el seu punt de complexitat, però es pot fer seguint unes instruccions fàcilment", detalla Martínez a NacióDigital.

"Si els avises com a usuari no fan res, però si ho vol publicar un mitjà, ho arreglen"

Quan es van adonar de l'error de seguretat al maig, van posar-se en contacte amb la companyia. Només van rebre un correu electrònic amb una resposta automàtica de l'empresa, que agraïa el comentari: "Thanks for your feedback".

Tres mesos després, van publicar un article a un blog especialitzat sobre seguretat a la xarxa, que va despertar l'interès d'alguns mitjans. Va ser en aquest moment quan l'empresa va solucionar el bug. "Si els avises com a usuari, no fan res. Però si ho vol publicar un mitjà, llavors sí que ho arreglen", lamenta Martínez.


L'aplicació donava informació molt precisa sobre la ubicació sempre que l'usuari s'hagués mogut uns dos quilòmetres respecte a l'anterior localització o hagués passat unes hores des de l'últim cop que s'havia consultat. De fet, van animar-se a fer una prova. Mentre Martínez s'anava movent pels voltants de Barcelona, Pratllusà l'anava seguint des del mòbil. 

Tinder donava informació de la localització fins i tot després que un usuari bloquegés l'altre. Això podia fer que, si una persona assetjava una altra, la pogués rastrejar en tot moment i buscar-la allà on es trobés. "Tinder és totalment global, qualsevol persona podia estar fent servir això i volíem que ho arreglessin aviat", sosté Martínez.

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 5,90€ al mes, perquè la informació de qualitat té un valor.

Fes-te subscriptor

 

Participació