Tinder是國外的一款手機交友APP,這款應用在推出的兩個月內,推薦匹配了超過 100 萬對的愛慕者(雙方第一眼互有好感),并獲取了 3500 萬個用戶的賬號打分。而它最初的著力點,正是在校園。它的功能實際很簡單:基于你的地理位置,應用每天為你“推薦”一定距離內的四個對象,根據你們在 Facebook 上面的共同好友數量、共同興趣和關系網給出評分,得分最高的推薦對象優先展示。
在2013年七月的時候,Tinder就被爆有API接口暴露iOS客戶端的經緯度,可以定位任意用戶位置。
下面介紹的這個API是新發現的,而不是之前被暴露的。
通過代理抓取iPhone的請求,抓取Tinder的通信情況,抓到一個API通過用戶的ID返回信息如下:
{
"status":200,
"results":{
"bio":"",
"name":"Anthony",
"birth_date":"1981-03-16T00:00:00.000Z",
"gender":0,
"ping_time":"2013-10-18T18:31:05.695Z",
"photos":[
//cut to save space
],
"id":"52617e698525596018001418",
"common_friends":[
],
"common_likes":[
],
"common_like_count":0,
"common_friend_count":0,
"distance_mi":4.760408451724539
}
}
不再返回準確的GPS信息,但是distance_mi字段為距離信息,是一個64位雙精度字段,精確度非常的高了。
利用此信息,我們就可以獲取改ID對應用戶的比較準確的GPS信息。看看下圖你就明白了:
利用三個位置的距離信息就可以定位到該用戶的準確位置,其原理與GPS定位是一樣的。
通過偽造GPS信息,通過API??來告訴Tinder,我在任意的位置,并查詢API查找到用戶的距離。
創建Tinder的3個測試賬號。然后告訴了Tinder的API,我所在的三個位置,以及到該用戶的距離。
然后,根據公式就可以算出該用戶的GPS信息了。
這種問題似乎微信與陌陌之前也有,不知道現在還有沒有呢?:)