Tinder用户去年可能已经有两个多月的时间暴露了他们的位置，而应用程序中的一个缺陷仍未修复。这一缺陷后来被修补，黑客可以在100英尺范围内对用户的位置进行三角定位。利用该漏洞意味着知道用户的当前城市和他们在应用程序中的幕后标识符，然而，这意味着黑客可能不得不在过去拦截他们目标的电话流量，然后再使用该漏洞。

这个漏洞可能从7月份就存在了

安全公司IncludeSec今天在一篇博文中详细说明了这个漏洞。该公司表示，他们发现了这一漏洞，并于10月下旬首次向Tinder报告。尽管Tinder没有告知IncludeSec该漏洞已经修复，但IncludeSec确定该问题在1月1日前已得到解决。很大程度上，问题似乎是Tinder发送的有关其用户的位置数据远远超出了其需要的数量。

尽管该漏洞是在10月份才被发现的，IncludeSec认为它可能早在7月份就存在了——就在Tinder修复了一个单独的位置漏洞之后。这个新的漏洞可能是修复初始缺陷的一个意外副作用，它可以让黑客通过找到他们的确切坐标，更准确地了解火种用户的位置。在接近发表评论时，Tinder说他们正在起草一份声明。我们会更新任何回应。

虽然这个缺陷似乎来来往往没有问题，但这种行为不太可能很快消失。越来越多的应用程序——比如Tinder和Grindr——大量使用基本的位置数据，将用户介绍给他们附近的其他人。这是一个有趣的机制，但显然是一个借给自己大量的隐私问题。目前，IncludeSec还没有指出Tinder中的任何其他位置缺陷，因此它的用户应该可以回到安全地从任何他们选择的地方刷别人的照片。

更新：Tinder说，它在与IncludeSec联系后不久就解决了该漏洞，并且它不知道有任何其他方试图在该漏洞处于活动状态时使用该漏洞。首席执行官肖恩拉德的声明如下。

"Include Security identified a technical exploit that theoretically could have led to the calculation of a user’s last known location. Shortly after being contacted, Tinder implemented specific measures to enhance location security and further obscure location data. We did not respond to further inquiries about the specific security remedies and enhancements taken as we typically do not share the specifics of Tinder's security measures. We are not aware of anyone else attempting to use this technique. Our users’ privacy and security continue to be our highest priority."