Home Uncategorized Belgische Forscher finden in sechs Dating-Apps große Datenschutzlücken

Belgische Forscher finden in sechs Dating-Apps große Datenschutzlücken

26
0
Belgische Forscher finden in sechs Dating-Apps große Datenschutzlücken

TechCrunch-Neuigkeiten berichtete, dass eine Gruppe von Forschern der Universität KU Leuven in Belgien sechs beliebte Dating-Apps identifiziert hat, die von böswilligen Benutzern verwendet werden könnten, um den nahezu genauen Standort anderer Benutzer zu ermitteln. Dating-Apps wie Hinge, Happn, Bumble, Grindr, Badoo und Hily haben alle eine Form der „Trilateration“ demonstriert, die den ungefähren Standort eines Benutzers preisgeben kann, was einige Apps dazu veranlasst, Maßnahmen zu ergreifen und ihre Sicherheit zu erhöhen, heißt es veröffentlichte Aufsätze.

Der Begriff „Trilateration“ bezieht sich auf die Dreipunktmessung, die bei GPS zur Bestimmung der relativen Entfernung zu einem Ziel verwendet wird. Die sechs genannten Anwendungen fallen in eine von drei Kategorien der „Trilateration“, darunter „Sichere Reichweiten-Trilateration“, bei der Ziele auf „mindestens ein Quadrat von 111 m x 111 m (am Äquator)“ genau sind, „sphärische Reichweiten-Trilateration“ oder „Orakel-Trilateration“. Dabei wird ein Distanzfilter verwendet, um eine Kugelfläche wie ein Venn-Diagramm zu schätzen.

Grindr ist „anfällig für Trilateration mit exakter Distanz“, während Happn in die „Trilateration mit runder Distanz“ fällt. Die übrigen vier fallen unter „Trilaterations-Orakel“, obwohl Hinge und Hily dem Bericht zufolge die Distanz ihrer Nutzer verheimlichen.

Karel Dhondt, einer der an dieser Forschung beteiligten Forscher, sagte TechCrunch-Neuigkeiten dass Benutzer mit böswilliger Absicht mithilfe der Oracle-Trilateration andere Benutzer in einer Entfernung von bis zu „2 Metern“ finden können. Bei dieser Methode schätzt ein böswilliger Benutzer den Standort des Opfers anhand seines Profils grob ab und bewegt sich schrittweise, bis sich das Opfer nicht mehr in der Nähe an drei verschiedenen Positionen befindet, und trianguliert die Daten an einem Ort.

Gabrielle Ferree, Vizepräsidentin für globale Kommunikation bei Bumble, sagte der Website, dass sie letztes Jahr mit ihrem Distanzfilter „die geschilderten Probleme schnell gelöst“ habe. Hily-Mitbegründer und Chief Technology Officer Dmytro Kononov sagte in einer Erklärung, dass die Untersuchung „eine potenzielle Möglichkeit einer Trilateration“ ergeben habe, es aber „unwahrscheinlich ist, diese für einen Angriff auszunutzen“.

sagte Ben Adelmalek, CEO und Präsident von Happn Karima TechCrunch-Neuigkeiten Sie diskutierten mit belgischen Forschern über Trilateration. Er sagte, dass zusätzliche Schutzschichten zur Verhinderung einer Trilateration „bei ihrer Analyse nicht berücksichtigt wurden“.

Die Datenschutzbeauftragte von Grindr, Kelly Peterson Miranda, stellte fest, dass Benutzer die Fernansicht ihrer Profile deaktivieren können. Darin heißt es außerdem: „Grindr-Benutzer können die von ihnen bereitgestellten Standortinformationen steuern.“ Badoo und Hinge antworteten nicht mit einem Kommentar.

Andere Dating-Apps haben zusätzliche Schritte unternommen, um sicherzustellen, dass ihre Benutzer mit echten Menschen sprechen und nicht mit Spam-Bots oder gefälschten Konten. Tinder begann im Februar damit, von Nutzern in den USA, Großbritannien, Brasilien und Mexiko im Rahmen eines neuen erweiterten ID-Verifizierungssystems zu verlangen, dass sie eine Kopie eines offiziellen Führerscheins oder Reisepasses zusammen mit einem Video-Selfie hochladen.

Source link