De onderzoekers onthulden dat dezelfde kwetsbaarheid voorkomt in verschillende populaire datingapps, wat betekent dat dit probleem een gemeenschappelijke uitdaging vormt die de gehele industrie aangaat. Het lek komt voort uit het gebruik van de afstandsfilterfunctie binnen deze apps, waarmee gebruikers potentiële matches kunnen filteren op basis van hun nabijheid. Door een proces dat bekend staat als 'oracle trilateration'—een variant op de trilateratiemethode die vaak in films wordt getoond om de locatie van mobiele telefoons te bepalen—kunnen kwaadwillenden de positie van een slachtoffer uitvogelen met verrassende precisie.
Deze techniek exploiteert de manier waarop apps de afstand tussen gebruikers tonen, waarbij door manipulatie van de zoekradius de exacte locatie van iemand geleidelijk kan worden opgespoord. Dit proces wordt vergemakkelijkt in apps die de afstand tot andere gebruikers in meters weergeven, zoals Grindr, waardoor de locatie nog gemakkelijker te bepalen is.
Gelukkig hebben de onderzoekers hun bevindingen gedeeld met de ontwikkelaars van de betreffende datingapps. Een substantieel aantal, 9 van de 15 onderzochte apps, heeft toegezegd maatregelen te treffen om deze kwetsbaarheid aan te pakken. Een eenvoudige maar effectieve oplossing die door sommige apps is geïmplementeerd, is het afronden van geolocatiegegevens, waardoor de precisie afneemt van twee meter naar ongeveer een kilometer. Grindr heeft de precisie aangepast naar 111 meter, hoewel dit nog steeds bepaalde risico's met zich meebrengt.
Dit onderzoek belicht het belang voor ontwikkelaars van datingapps om voortdurend de beveiliging en privacy van hun gebruikers te evalueren en te verbeteren. Het biedt ook waardevolle inzichten in het soort informatie dat wordt verzameld en de noodzaak om hier transparanter en zorgvuldiger mee om te gaan, vooral omdat dergelijke data kwetsbaar zijn voor lekken.
Interessant is dat het onderzoek Tinder identificeert als de meest privacyvriendelijke app onder de onderzochte platforms, ondanks dat ook deze app niet volledig vrij is van kritiek. Dit geeft aan dat, hoewel er ruimte voor verbetering is binnen de industrie, sommige bedrijven al stappen ondernemen in de richting van betere bescherming van gebruikersgegevens.
De bevindingen van dit onderzoek dienen als een cruciale herinnering aan zowel gebruikers als ontwikkelaars van de inherente risico's van digitale matchmaking. Het benadrukt de noodzaak voor strengere beveiligingsnormen en betere privacypraktijken binnen de snelgroeiende wereld van datingapps.
175
• 0
.thumb.jpg.9d9f52f57d83be7f9172a4ff5442a2dd.jpg)
