image

Bumble- en happn-gebruikers waren tot op twee meter te lokaliseren

woensdag 31 juli 2024, 14:07 door Redactie, 4 reacties
Laatst bijgewerkt: 31-07-2024, 16:29

Verschillende problemen bij locatiegebaseerde datingapps, waaronder Bumble en happn, maakte het mogelijk om de locatie van gebruikers tot op twee meter nauwkeurig te achterhalen. Dat ontdekten onderzoekers van de KU Leuven, zo staat in hun onderzoekersrapport: "Swipe Left for Identity Theft: An Analysis of User Data Privacy Risks on Location-based Dating Apps" (pdf). De betreffende apps: Badoo, Bumble, Grindr, happn, Hinge en Hily, hebben de problemen opgelost.

De datingapps beschikken over de min of meer exacte locatie van gebruikers, maar geven die niet weer aan andere gebruikers. De onderzoekers ontdekten echter verschillende methodes om deze locatie toch te achterhalen. In het geval van Grindr wisten de onderzoekers door middel van trilateratie de locatie van gebruikers tot op 111 meter te bepalen. Bij trilateratie worden drie punten genomen en hun afstand tot het doelwit berekend.

"We ontdekten een nieuwe manier waarmee met slechts één account de afstand is af te leiden, door iteratief de minimale afstandsparameter van de grid retrieval endpoint te manipuleren. Dit maakt exacte afstandstrilaterie mogelijk, zelfs bij gebruikers met verborgen afstanden", aldus de onderzoekers. Vanwege het risico voor gebruikers om ontdekt te worden verbergt Grindr in sommige landen standaard de afstand van gebruikers tot elkaar.

In het geval van happn ontdekten de onderzoekers dat in de gebruikersinterface een afgeronde afstand wordt weergegeven. De API van de datingapp blijkt echter een veel nauwkeurige afstand te bevatten. In beide gevallen is het mogelijk om door middel van trilateratie de locatie van de gebruiker te achterhalen.

Bij Badoo, Bumble, Hinge en Hily gebruikten de onderzoekers een techniek genaamd 'oracle trilateration'. Een aanvaller moet in dit geval eerst een idee hebben waar het doelwit zich bevindt, bijvoorbeeld gebaseerd op de locatie die iemand in zijn of haar profiel weergeeft. Vervolgens beweegt de aanvaller in kleine stappen totdat wordt aangegeven dat het doelwit niet meer in de buurt is. Door dit voor drie verschillende richtingen te doen is de locatie te achterhalen tot wel twee meter nauwkeurig.

Image

Reacties (4)
01-08-2024, 09:00 door Anoniem
En daarom moet in een 'niet-traceerzone' de tracering ook *uit* staan.
01-08-2024, 10:45 door Anoniem
Kon met Tinder ook al langer, door je eigen locatie te veranderen en misbruik te maken van de afstand tot, kon je zo ook gebruikers op de kaart plaatsen twijfel er aan of ze dit inmiddels hebben gefixed.
01-08-2024, 14:08 door Anoniem
Door Anoniem: Kon met Tinder ook al langer, door je eigen locatie te veranderen en misbruik te maken van de afstand tot, kon je zo ook gebruikers op de kaart plaatsen twijfel er aan of ze dit inmiddels hebben gefixed.

Kan toch nog steeds. Zolang je een afstand krijgt kan je het berekenen.
09-08-2024, 12:34 door Anoniem
Mozilla en Amnesty willen opheldering Bumble over verkoop gebruikersdata
vrijdag 9 augustus 2024, 11:18 door Redactie

https://www.security.nl/posting/853163/Mozilla+en+Amnesty+willen+opheldering+Bumble+over+verkoop+data
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.