A aplicação 3fun, uma aplicação de encontros de grupo, conta com milhões de utilizadores em todo o mundo e, segundo a descrição na Play Store, é tambem utilizada nas cidades de Lisboa, Porto, Faro, Portimão, entre outras.
A falha de segurança, descoberta pelo grupo de cibersegurança Pen Test Partners, expõe a localização em tempo real, além de diversos dados pessoais como a data de nascimento, as preferências sexuais, bem como imagens privadas.
O grupo Pen Test Partners apelidou a falha de “a pior de qualquer das aplicações de encontros”, e conseguiu encontrar utilizadores em algumas localizações inesperadas, como a Casa Branca, ou o número 10 de Downing Street, residência oficial do primeiro ministro britânico (embora será possível que sejam utilizadores a enganar o sistema e a esconderem a sua verdadeira localização).
Não é a primeira vez que uma aplicação deste género tem problemas de segurança. Em junho a JCrush (uma aplicação desenhada para a comunidade Judaica) deixou os dados de 200 mil pessoas expostas e no São Valentim foi a vez dos utilizadores da Coffee Meets Bagel terem sido afetados com um problema semelhante.
Em destaque
-
App do dia
Powerpuff Girls: Monkey Mania traz as famosas heroínas para a palma da mão -
Site do dia
GIF IT UP é o concurso de Gifs com cultura por dentro -
Sugestão TEK
10 gadgets para um regresso às aulas mais económico -
Montra TEK
10 smartphones que apostam em câmaras "pop up" e rotativas -
Análise TEK
DJI Osmo Action apresenta-se disposta a “destronar heróis”
Comentários