Tecnologia
Dos enginyers descobreixen un error que permetia localitzar els usuaris de Tinder
L’errada revelava la ubicació exacta de les persones que se citaven
Un error en el disseny de l'aplicació va permetre als enginyers informàtics Oriol Martínez i Marc Pratllusà conèixer la latitud i longitud en la qual es trobaven cadascuna de les persones amb les quals s’havien connectat a través de l’aplicació.
Aquesta aplicació per lligar ofereix als usuaris diverses fotografies de persones que es troben a una distància determinada —que l'usuari pot establir—; quan ambdues persones es donen 'm'agrada' a les seves respectives fotos, es produeix un emparellament. Amb la qual cosa, cadascuna d'aquestes persones podia ser capaç de veure la localització exacta de l'altre. El mateix succeïa amb la resta de milers de cites, fins i tot després que bloquegessin a l’usuari.
Un dels factors que més preocupava a aquests dos enginyers espanyols és que la localització s'actualitzava cada vegada que l'usuari obria l'aplicació en un lloc diferent.Tinder ha rebutjat fer comentaris sobre l’error de disseny, que els mateixos enginyers van comunicar a l’empresa.
Martínez i Pratllusà van descobrir l'error gairebé per casualitat. Marc estava preparant al maig una aplicació per buscar vols i estava fixant-se en grans apps per veure com estaven dissenyades. Sembla ser que estudiant el disseny es va adonar que estava enviant informació no necessària per al seu funcionament.
Per poder llegir aquesta informació, els dos enginyersnomésvan haver d'instal·lar un proxy entre els servidors de Tinder i el mòbil. Aquest element, que està situat en el mitjà, pot llegir la informació que l'aplicació envia al terminal de l'usuari. Quan van col·locar el proxy i van veure que hi havia alguna cosa que no quadrava, van decidir crear-se un parell de perfils falsos a Tinder perquè altres usuaris poguessin donar-li cita i comprovar si el que apareixia en el seu sistema funcionava amb qualsevol tipus d'usuari. I així va ser.
Si des de l'aplicació en el seu mòbil tenien una cita amb algun usuari, podien analitzar la informació i veure exactament la localització d'aquesta persona.