Een aantal locatiegebaseerde dating-apps kan worden gebruikt om de realtime locaties van gebruikers te volgen, gewapend met niets meer dan hun gebruikersnaam en de officiële API …

Het probleem werd ontdekt door onderzoekers van beveiligingsbedrijf Pen Test Partners (PTP), die konden achterhalen waar gebruikers wonen, werken en socialiseren.

We konden de gebruikers van vier grote dating-apps nauwkeurig lokaliseren en volgen, waardoor mogelijk 10 miljoen gebruikers in gevaar zouden kunnen komen […]

Veel van deze apps retourneren een geordende lijst met profielen, vaak met afstanden in de app-gebruikersinterface zelf. Door vervalste locaties (breedte- en lengtegraad) te leveren, is het mogelijk om de afstanden tot deze profielen op te halen uit meerdere punten en vervolgens de gegevens te trianguleren […] om de exacte locatie van die persoon terug te geven.

We hebben hiervoor een tool gemaakt die meerdere apps samenbrengt in één weergave. Met deze tool kunnen we de locatie van gebruikers van Grindr, Romeo, Recon en 3fun vinden – samen komt dit neer op bijna 10 miljoen gebruikers wereldwijd […]

De locatiegegevens die door deze apps worden verzameld en opgeslagen, zijn ook erg nauwkeurig – in sommige gevallen 8 decimalen breedtegraad / lengtegraad […] Bij onze tests waren deze gegevens voldoende om ons te laten zien dat we deze data-apps aan het ene uiteinde van het kantoor gebruiken versus anders.

Het bedrijf illustreerde dit door app-gebruikers te volgen op gevoelige locaties in Londen. Dit omvatte iemand die zich in Downing Street 10 bevindt, de thuisbasis van de premier van het VK, evenals in het Britse parlement en andere overheidsgebouwen. PTP redigeerde de gebruikersnamen van deze gebruikers.

  Locatiegegevens worden doorgegeven aan meer dan 40 bedrijven, jarenlang bewaard - iTricks

Deze kwetsbaarheid stelt niet alleen mensen bloot aan het gevaar om gestalkt te worden, maar kan ook andere risico’s met zich meebrengen voor leden van sommige gemeenschappen.

In het Verenigd Koninkrijk hebben leden van de BDSM-gemeenschap hun baan verloren als ze toevallig in “gevoelige” beroepen werken, zoals artsen, leraren of maatschappelijk werkers. Als je lid bent van de LGBT + -gemeenschap, kan dit er ook toe leiden dat je je baan gebruikt in een van de vele staten in de VS die geen bescherming bieden tegen de seksualiteit van werknemers.

Maar het kunnen identificeren van de fysieke locatie van LGBT + -mensen in landen met slechte mensenrechtenregistraties, brengt een groot risico van arrestatie, detentie of zelfs uitvoering met zich mee. We konden de gebruikers van deze apps bijvoorbeeld in Saoedi-Arabië vinden, een land dat nog steeds de doodstraf draagt ​​omdat het LGBT is+.

Twee van de app-makers reageerden positief, de andere twee niet.

Romeo antwoordde binnen een week en zei dat ze een functie hebben waarmee je jezelf naar een nabijgelegen positie kunt verplaatsen in plaats van je GPS-fix. Dit is geen standaardinstelling en moet worden ingeschakeld door diep in de app te graven.

Recon antwoordde met een goede reactie na 12 dagen. Ze zeiden dat ze van plan waren het probleem ‘snel’ aan te pakken door de precisie van locatiegegevens te verminderen en ‘snap to grid’ te gebruiken. Recon zei dat ze het probleem deze week hebben opgelost.

3fun’s was een treinongeluk: Groepsseks lekt locaties, foto’s en persoonlijke gegevens. Identificeert gebruikers in het Witte Huis en het Hooggerechtshof

Grindr reageerde helemaal niet. Ze hebben eerder gezegd dat uw locatie niet “precies” wordt opgeslagen en meer lijkt op een “vierkant op een atlas”. We hebben dit helemaal niet gevonden – Grindr-locatiegegevens konden onze testaccounts lokaliseren tot een huis of gebouw, d.w.z. precies waar we op dat moment waren.

PTP roept ontwikkelaars van locatiegebaseerde dating-apps op om de privacy van gebruikers te beschermen door minder precieze locatiegegevens te verzamelen, een snap-to-grid-benadering te gebruiken en gebruikers te informeren over de risico’s, zodat ze kunnen kiezen om hun locatie in meer algemene termen te identificeren. Het suggereert ook dat Apple en Google minder nauwkeurige locatie-API’s zouden kunnen aanbieden voor gebruik door dating-apps.

  Hoe u uw iPhone- en iPad-vergrendelingsscherm kunt beveiligen

Een recente studie suggereerde dat dating-apps en websites nu de meest gebruikelijke manier zijn voor koppels om elkaar te ontmoeten.