記者/蘇柏銓
年初甫被中國遊戲商崑崙萬維收購的同志交友應用程式「Grindr」爆出程式漏洞,透過第三方應用程式,即可獲得用戶的非公開和位置資訊,若遭到有心人士的掌握,恐導致部分位於非友善國家的用戶,有人身安全的隱憂,對此Grindr表示將修正系統漏洞,並提醒使用者不要將帳戶資訊提供給非官方的第三方平台。
■同志交友軟體Grindr爆出漏洞。(截圖自/Grindr)
這次的漏洞乃是一名業務管理新創公司的執行長Trever Faden所發現,透過其建立的第三方網站「C * ckblocked」,可讓Grindr用戶查詢有誰封鎖了它,一但將帳戶資訊輸入,Faden就能夠搜尋用戶的個人資訊,包含了未讀訊息、電子郵件的地址、用戶位置和已刪除的照片,而這些資訊一般來說是不公開的。
事實上這並非Grindr首次出現隱私漏洞,早在2014年網路安全公司Synack即發現Grindr讓用戶可以查看全世界的用戶簡介和位置,為此該公司修改了程式的設計,允許用戶關閉自身位置,同時也取消在不友善國家的默認位置選項,然而直到2016年,仍有安全研究人員可透過漏洞取得用戶位置。
目前「C * ckblocked」已被Faden關閉,Grindr也在Twitter頁面要求用戶不要將帳戶資訊分享到第三方平台,同時強調作為服務LGBTQ族群的公司,它們明白用戶隱私的特殊性質,也會持續確保用戶的安全。