Kwaadwillende gebruikers van Datingapps kunnen de locatie van andere gebruikers zeer nauwkeurig bepalen.

Het recente onderzoek uitgevoerd door de KU Leuven heeft licht geworpen op een zorgwekkende kwestie binnen de wereld van datingapps zoals Bumble, Hinge, Badoo en Grindr, die enorm populair zijn maar een onverwachte dreiging herbergen. Onderzoekers ontdekten dat kwaadwillende gebruikers de mogelijkheid hebben om de locatie van andere gebruikers zeer nauwkeurig te bepalen, soms tot op slechts twee meter nauwkeurigheid. Dit vormt een significant risico voor de privacy en veiligheid van gebruikers.

De onderzoekers onthulden dat dezelfde kwetsbaarheid voorkomt in verschillende populaire datingapps, wat betekent dat dit probleem een gemeenschappelijke uitdaging vormt die de gehele industrie aangaat. Het lek komt voort uit het gebruik van de afstandsfilterfunctie binnen deze apps, waarmee gebruikers potentiële matches kunnen filteren op basis van hun nabijheid. Door een proces dat bekend staat als 'oracle trilateration'—een variant op de trilateratiemethode die vaak in films wordt getoond om de locatie van mobiele telefoons te bepalen—kunnen kwaadwillenden de positie van een slachtoffer uitvogelen met verrassende precisie.     

Deze techniek exploiteert de manier waarop apps de afstand tussen gebruikers tonen, waarbij door manipulatie van de zoekradius de exacte locatie van iemand geleidelijk kan worden opgespoord. Dit proces wordt vergemakkelijkt in apps die de afstand tot andere gebruikers in meters weergeven, zoals Grindr, waardoor de locatie nog gemakkelijker te bepalen is.

Gelukkig hebben de onderzoekers hun bevindingen gedeeld met de ontwikkelaars van de betreffende datingapps. Een substantieel aantal, 9 van de 15 onderzochte apps, heeft toegezegd maatregelen te treffen om deze kwetsbaarheid aan te pakken. Een eenvoudige maar effectieve oplossing die door sommige apps is geïmplementeerd, is het afronden van geolocatiegegevens, waardoor de precisie afneemt van twee meter naar ongeveer een kilometer. Grindr heeft de precisie aangepast naar 111 meter, hoewel dit nog steeds bepaalde risico's met zich meebrengt.

Dit onderzoek belicht het belang voor ontwikkelaars van datingapps om voortdurend de beveiliging en privacy van hun gebruikers te evalueren en te verbeteren. Het biedt ook waardevolle inzichten in het soort informatie dat wordt verzameld en de noodzaak om hier transparanter en zorgvuldiger mee om te gaan, vooral omdat dergelijke data kwetsbaar zijn voor lekken. 

Interessant is dat het onderzoek Tinder identificeert als de meest privacyvriendelijke app onder de onderzochte platforms, ondanks dat ook deze app niet volledig vrij is van kritiek. Dit geeft aan dat, hoewel er ruimte voor verbetering is binnen de industrie, sommige bedrijven al stappen ondernemen in de richting van betere bescherming van gebruikersgegevens.

De bevindingen van dit onderzoek dienen als een cruciale herinnering aan zowel gebruikers als ontwikkelaars van de inherente risico's van digitale matchmaking. Het benadrukt de noodzaak voor strengere beveiligingsnormen en betere privacypraktijken binnen de snelgroeiende wereld van datingapps.