Mindent kiszivárogtatott az édeshármas-kereső

Lassan több társkereső szolgáltatás van, mint invazív poloska ősszel a házfalon, éppen ezért sem lepődtünk meg, hogy egy ideje már az édeshármasra vágyó egyének is rendelkeznek specializált appal. A 3fun szolgáltatásra a Pen Test Partners biztonsági cég hívta fel a figyelmet, miután a mobilappjának megvizsgálása során kiderült, hogy a fejlesztők sokkolóan inkompetensen alakították ki a működését.

A biztonsági cég szerint az alkalmazás vizsgálata során kiderült, hogy egy támadó fél bármely regisztrált felhasználóról le tudta kérni az összes információt. Ehhez a közelben lévő felhasználók kijelzése funkcióval kellett csak visszaélni, némi trükközéssel bármilyen GPS-koordinátát meg lehetett adni a használt eszköz tartózkodási helyeként.

Erre válaszul letöltődött a támadó mobiljára a körzetben lévő többi felhasználó aktuális földrajzi helyzete, továbbá néhány plusz információjuk, például a születési idejük és a szexuális orientációjuk. A kapott adatok alapján végül a felhasználók fényképei is letölthetőek voltak, függetlenül attól, hogy az appban privátra állították-e azokat vagy sem.

További érdekesség, hogy a biztonsági cég szerint a 3funban minden női felhasználóra négy férfi felhasználó jut, ami nem túlságosan meglepő egy szexpartnerek keresésére kitalált szolgáltatás esetében.

Nem világos, hogy visszaélt-e bárki rosszindulatúan az alkalmazás tervezési hibáival.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!