Datingapps zoals Bumble, Hinge en Grindr zijn ontworpen om mensen te helpen de liefde te vinden en connecties te maken. Echter, een recent onderzoek van KU Leuveneen universiteit in België, onthulde een ernstig gebrek in enkele van deze populaire apps. Dit probleem zou mensen met slechte bedoelingen in staat hebben gesteld om de locatie van een gebruiker met ongelooflijke precisie te volgen, tot op slechts 2 meter.
Wat is het probleem?
De onderzoekers keken naar 15 populaire datingapps en ontdekten dat verschillende, waaronder Bumble, Hinge, Badoo, Grindr, happn en Hily, een groot beveiligingslek hadden. Hoewel deze apps geen exacte locaties op gebruikersprofielen weergeven, gebruiken ze wel nauwkeurige locatiegegevens voor functies zoals afstandsfilters. Hiermee kunnen gebruikers zoeken naar matches op basis van hoe dichtbij ze zijn.
De onderzoekers gebruikten een techniek genaamd “oracle trilateration” om deze kwetsbaarheid te exploiteren. In principe schatten ze waar een doelwit zich zou kunnen bevinden en bewogen ze zich vervolgens in verschillende richtingen om erachter te komen waar het doelwit zich precies bevond. Met deze methode konden ze de locatie van een gebruiker tot op 2 meter nauwkeurig bepalen.
Wat wordt eraan gedaan?
Het potentieel voor misbruik is ernstig, maar er is goed nieuws. De apps met deze problemen hebben stappen ondernomen om het probleem op te lossen. Bumble heeft het probleem bijvoorbeeld snel aangepakt toen ze begin 2023 op de hoogte werden gesteld. Hily heeft ook zijn systeem bijgewerkt om dit beveiligingslek te dichten.
Happn heeft extra beschermingen toegevoegd die de trilateratietechniek ineffectief maken, terwijl Grindr de locaties van gebruikers afrondt tot 111 meter. Grindr zegt dat deze functie belangrijk is om gebruikers binnen de LGBTQ+-community met elkaar te verbinden en gebruikers toestaat om hun afstand te verbergen als ze dat willen.
Wat kunnen gebruikers doen?
De oplossingen van deze apps zijn een positieve ontwikkeling voor de privacy van gebruikers. Door locatiegegevens minder nauwkeurig te maken en hun beveiligingsmaatregelen te verbeteren, helpen deze bedrijven gebruikers te beschermen tegen mogelijke privacyschendingen.
Bron van de hoofdafbeelding: Eray Eliaçık/Bing
Source: Deze datingapps vertellen stalkers waar je bent