Tantan приложение как работает

Обновлено: 19.09.2024

В середине ноября гендиректор сервиса тестирования приложений Pay4Bugs Ларри Салибра (Larry Salibra) опубликовал подробный анализ популярного китайского аналога Tinder под названием Tantan. Спустя несколько дней, после внимания пользователей Reddit к проблемам безопасности приложения, сооснователь Tantan Ю Вон (Yu Wang) прояснил Салибре некоторые особенности работы приложения.

Салибра заинтересовался сервисом Tantan в начале 2015 года. Он обратил внимание на то, что хотя основная механика приложения и скопирована с американского Tinder, у китайского аналога были несколько уникальных особенностией.

Например, вместо авторизации через аккаунт на Фейсбуке Tantan требует ввести номер телефона. Затем приложение запрашивает доступ к записной книжке, но не для того, чтобы найти друзей, а наоборот — чтобы скрыть пользователя от его знакомых: например, друзей, супруга или партнёра.

По мнению Салибры, в использовании Tantan оказался более приятным и дружелюбным, чем Tinder, однако его озадачили возможные проблемы с безопасностью: «Я не женат и ни скрываюсь ни за чьей спиной, но я определённо не хочу отдавать свою записную книжку неизвестному китайскому стартапу».

Проверив нескольких из слов в списке (внутри программы они хранились в виде символов Unicode), Салибра выяснил, что в основном они имеют отношение к спонтанному сексу и съёму девушек на одну ночь. «Здесь — только платонические отношения или поиск супруга», — так интерпретировал ограничения автор исследования.

В полном списке, опубликованном Quartz, также значились такие слова и выражения: «хороша в постели», «снять комнату», «голое тело», «ню фото», «переспать с тобой», «ищу проститутку».

Дальнейшее изучение работы приложения выявило многочисленные нарушения безопасности пользователей. Номер телефона, пароль, пол, интересы, хобби, предпочтения по возрасту партнёра и сексуальная ориентация — все введённые данные передавались на сервера Tantan в незашифрованном виде.

Проверив трафик локальной сети при помощи утилиты Wireshark, Салибра убедился, что злоумышленники могли бы не только узнать о нём всю интимную информацию, но при желании даже следить за его перемещениями, так как Tantan позволяет искать партнёров на основе геолокации. Более того, приложение передавало данные о местоположении при каждом соединении с удалённым сервером, что могло происходить до нескольких раз за минуту.

По словам главы Pay4Bugs, он попытался связаться с администрацией Tantan по почте и через сервис микроблогов Weibo ещё в марте 2015 года. Полученные результаты исследования он опубликовал лишь спустя восемь месяцев, когда убедился, что его запросы проигнорировали.

Глава Tantan также прояснил, для чего в приложении существовал подробный список запрещённых слов.

У нас есть список деликатных слов в приложении, который мы применяем, чтобы напомнить пользователям вести себя цивилизованно. К сожалению, некоторые парни не знают, как вести себя с девушками, и нуждаются в добром напутствии.

Ю Вон, гендиректор и сооснователь Tantan

Читайте также:

  
• Как вернуть удаленного подписчика в инстаграм с телефона
  
• Скачать приложение где можно создавать свою музыку на пк
  
• Как скачать валаам приложение
  
• Telegram ubuntu не коннектится
  
• Ургант чат рулетка какое приложение