Esta falla de seguridad permitía ver el lugar exacto de cualquier persona que tuviera abierta la app, o en su defecto, la última ubicación conocida. Por medio del uso de un algoritmo llamado trilaleración, la firma de seguridad fue capaz de obtener coordenadas de longitud y latitud de cualquier usuario del servicio.
Según la investigación, “cualquiera con habilidades de programación rudimentarias podía indagar directamente en la API de Tinder y obtener las coordenadas de cualquier usuario.”
Erik Cabetas, fundador de Include Security, comentó que su compañía contactó a Tinder para informarle del problema lo que resultó en una solución por parte de la red social que se implementó durante diciembre y principios de enero.
“Mientras se crean más y más aplicaciones que incluyen servicios de geolocalización, hay un creciente riesgo a la privacidad y seguridad de sus usuarios,” añadió Cabetas. “los vendedores de aplicaciones y desarrolladores tienen la responsabilidad de asegurar que la privacidad y la seguridad de los usuarios está protegida, que las vulnerabilidades son comunicadas prontamente y que se da prioridad a desarrollar soluciones importantes como ésta.”
