Eine Reihe von standortbasierten Dating-Apps können verwendet werden, um die Standorte von Benutzern in Echtzeit zu verfolgen, die lediglich über ihren Benutzernamen und die offizielle API verfügen.

Das Problem wurde von Forschern der Sicherheitsfirma Pen Test Partners (PTP) entdeckt, die herausfinden konnten, wo Benutzer leben, arbeiten und Kontakte knüpfen.

Wir konnten die Nutzer von vier wichtigen Dating-Apps genau lokalisieren und verfolgen, wodurch potenziell 10 Millionen Nutzer gefährdet waren […]

Viele dieser Apps geben eine geordnete Liste von Profilen zurück, häufig mit Entfernungen in der App-Benutzeroberfläche. Durch die Eingabe von gefälschten Orten (Breiten- und Längengrad) ist es möglich, die Entfernungen zu diesen Profilen von mehreren Punkten abzurufen und dann die Daten zu triangulieren, um den genauen Ort dieser Person zurückzugeben.

Dazu haben wir ein Tool erstellt, das mehrere Apps in einer Ansicht zusammenführt. Mit diesem Tool können wir den Standort der Benutzer von Grindr, Romeo, Recon und 3fun ermitteln – zusammen ergibt dies weltweit fast 10 Millionen Benutzer […]

Die Standortdaten, die von diesen Apps gesammelt und gespeichert werden, sind ebenfalls sehr genau – in einigen Fällen 8 Dezimalstellen für Breite / Länge andere.

Das Unternehmen hat dies durch die Verfolgung von App-Benutzern an sensiblen Standorten in London veranschaulicht. Darunter befand sich jemand, der sich anscheinend in der Downing Street 10, dem Sitz des britischen Premierministers, sowie im britischen Parlament und in anderen Regierungsgebäuden befindet. PTP hat die Benutzernamen dieser Benutzer überarbeitet.

Diese Sicherheitsanfälligkeit birgt nicht nur die Gefahr der Stalking, sondern kann auch andere Risiken für Mitglieder einiger Gemeinschaften mit sich bringen.

In Großbritannien haben Mitglieder der BDSM-Community ihren Job verloren, wenn sie zufällig in „sensiblen“ Berufen wie Ärzten, Lehrern oder Sozialarbeitern arbeiten. Wenn Sie als Mitglied der LGBT + -Community arbeiten, können Sie Ihren Job auch in einem der vielen Bundesstaaten der USA ausüben, in denen die Sexualität der Beschäftigten nicht geschützt ist.

Die Möglichkeit, den physischen Aufenthaltsort von LGBT + -Personen in Ländern mit schlechten Menschenrechtsaufzeichnungen zu ermitteln, birgt jedoch ein hohes Risiko für Festnahme, Inhaftierung oder sogar Hinrichtung. Wir konnten die Nutzer dieser Apps beispielsweise in Saudi-Arabien ausfindig machen, einem Land, in dem immer noch die Todesstrafe für LGBT verhängt wird+.

Zwei der App-Hersteller reagierten positiv, die anderen beiden nicht.

Romeo antwortete innerhalb einer Woche und sagte, dass sie eine Funktion haben, mit der Sie sich zu einer nahe gelegenen Position anstatt zu Ihrem GPS-Fix bewegen können. Dies ist keine Standardeinstellung und muss aktiviert werden, indem Sie sich tief in die App einarbeiten.

Recon antwortete nach 12 Tagen mit einer guten Antwort. Sie sagten, dass sie beabsichtigten, das Problem „bald“ zu lösen, indem sie die Genauigkeit der Standortdaten verringerten und „am Raster ausrichten“ verwendeten. Recon sagte, dass sie das Problem diese Woche behoben haben.

3fun’s war ein Zugunglück: Gruppensex-App leckt Orte, Bilder und persönliche Details. Identifiziert Benutzer im Weißen Haus und am Obersten Gerichtshof

Grindr antwortete überhaupt nicht. Sie haben zuvor gesagt, dass Ihr Standort nicht „genau“ gespeichert ist und eher einem „Quadrat auf einem Atlas“ ähnelt. Wir haben dies überhaupt nicht gefunden – die Standortdaten von Grindr konnten unsere Testkonten auf ein Haus oder Gebäude genau festlegen, d. H. Genau dort, wo wir uns zu diesem Zeitpunkt befanden.

PTP fordert Entwickler von standortbasierten Dating-Apps auf, die Privatsphäre der Benutzer zu schützen, indem sie weniger genaue Standortdaten erfassen, einen Snap-to-Grid-Ansatz verwenden und die Benutzer über die Risiken informieren, sodass sie ihren Standort allgemeiner identifizieren können. Es wird auch vorgeschlagen, dass Apple und Google weniger genaue Standort-APIs für Dating-Apps anbieten könnten.

  Das Verbot der Ende-zu-Ende-Verschlüsselung wird von Trump team-iTricks berücksichtigt

Einer kürzlich durchgeführten Studie zufolge sind Dating-Apps und Websites die häufigste Art, sich mit Paaren zu treffen.