Grindr 是两次安全漏洞的受害者,这两次安全漏洞导致用户的位置数据遭到泄露。这包括使用第三方应用程序 C*ockblocked 的人,该应用程序可以让用户通过将该应用程序链接到他们的 Grindr 个人资料来了解谁阻止了他们。个人数据保护问题总体上很重要,但对于 Grindr 来说无疑更重要:同性恋在某些国家仍然受到惩罚。
据 NBC 新闻报道,同性恋约会应用程序 Grindr 中发现了两个安全漏洞。这位置数据用户明显暴露。该警报由第三方应用程序 C*ockblocked 的创建者 Terver Faden 发出,该应用程序允许注册者通过将应用程序链接到其 Grindr 帐户来查明他们被阻止的人。
Faden 解释说,他的应用程序能够从很多私人信息关于 Grindr 用户:他们的位置,还有电子邮件地址、未读消息或已删除的照片。他还指出了第二个缺陷:某些数据,包括位置数据,没有加密。任何窥探交通的人都可以检测并抓住它们。
Grindr 做出了反应,已经堵住了第一个漏洞。该约会应用程序指定用户在与第三方服务共享信息时应非常小心,并应避免通过其 Grindr 帐户连接到其他平台。但是,它确实确保用户智能手机与其服务器之间传输的数据得到正确加密。
保护个人数据,例如 Facebook 上的个人数据,是一个影响我们所有人的问题,但就 Grindr 而言可能更为严重。事实上,世界上仍有许多国家将同性恋视为犯罪。因此,尽可能保护位置数据非常重要。用户安全受到威胁。
