Forscher der belgischen Universität KU Leuven haben Sicherheitslücken in mehreren beliebten Dating-Apps, darunter Bumble und Hinge, entdeckt, die es Stalkern ermöglichen könnten, den Standort von Nutzern bis auf zwei Meter genau zu ermitteln.
In ihrer Studie analysierten die Forscher 15 Dating-Apps und fanden heraus, dass Badoo, Bumble, Grindr, happn, Hinge und Hily alle dieselbe Schwachstelle aufwiesen. Diese ermöglichte es, mithilfe einer Technik namens „Oracle Trilateration“ die genaue Position eines Nutzers zu bestimmen.
Obwohl die Apps keine genauen Standorte in den Profilen anzeigen, nutzen sie präzise Standorte für die Filterfunktionen. Angreifer konnten diese Informationen ausnutzen, um die Position der Zielperson zu triangulieren.
Die betroffenen Apps haben inzwischen Maßnahmen ergriffen, um diese Schwachstellen zu beheben. Beispielsweise rundeten sie die Koordinaten auf drei Dezimalstellen, um die Präzision zu verringern.
- Bumble: Laut Vizepräsidentin Gabrielle Ferree wurde die Sicherheitslücke Anfang 2023 behoben.
- Hily: CTO Dmytro Kononov erklärte, dass neue Geocoding-Algorithmen entwickelt und implementiert wurden, um die Angriffe zu verhindern.
- Hinge: Das Unternehmen reagierte sofort auf den Bericht der Forscher.
- happn: CEO Karima Ben Abdelmalek erwähnte, dass zusätzliche Schutzmaßnahmen existieren, die die Technik unwirksam machen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: