根据一位研究人员的说法,Grindr技术的缺陷使用户容易受到黑客攻击,并且其他人会跟踪他们的下落(即使用户关闭了广播其位置的功能)。 NBC新闻报道.
Grindr的官员说,他们已经纠正了其中一项有缺陷的功能,这是一个名叫Trever Faden的人在创建一个名为C * ckblocked的网站后暴露出来的。该网站表面上允许Grindr用户通过输入其Grindr登录名和密码C * ckblocked来查看谁阻止了他们。这样一来,法登就可以看到这些用户的“未读邮件,电子邮件地址,已删除的照片以及用户的位置数据,其中一些人选择不公开共享其位置”。
将信息输入第三方站点非常冒险-剑桥分析公司利用第三方测验从5000万个Facebook用户那里获取信息,这些数据随后被用于定位选民并将唐纳德·特朗普置于白宫。
Grindr先前警告用户将其应用程序信息输入第三方网站;他们还说,他们改变了技术,因此其他站点无法访问他们的下落。放弃用户的位置显然是危险的,但尤其是在仇视同性恋的国家中,一些同性恋者通过Grindr之类的联播应用程序而陷入困境。
重要提醒:切勿与第三方共享您的Grindr帐户信息或密码。使用未经授权的工具会使您的Grindr帐户面临风险。有关帐户安全电子邮件的问题 [电子邮件 protected] 安全研磨!
-Grindr(@Grindr) 2018年3月19日
但是,对于意外跟踪Grindr用户的运动的担忧并没有得到完全解决。 Faden从那以后关闭了C * ckblocked,他还发现了该应用程序技术中的另一个缺陷,即不需要第三方站点参与的缺陷。所有Grindr用户都必须将位置数据发送到其服务器,但并非所有数据都经过编码,“这意味着互联网流量的被动观察者(例如,在由某个国家政府监视的公共Wifi网络上)可以识别以下位置:任何打开该应用程序的人”,NBC新闻报道。