Stalk-app TinderFinder weet waar je bent

Door: | 21 februari 2014 08:02

Apps & Software

Tinder dichtte vorig jaar een kwetsbaarheid waarmee gps-data meekwamen, maar liet daarbij een optie open waarmee locaties alsnog waren te achterhalen. Dat toont een beveiligingsonderzoeker aan met zijn app TinderFinder.

Door een kwetsbaarheid in dating-app Tinder - het bewuste gat is in december gepatcht - kon een beveiligingsonderzoeker de locatie van Tinder-gebruikers tot enkele tientallen meters nauwkeurig bepalen. Tinder dichtte vorig jaar een gat waarmee gps-coördinaten werden doorgegeven, maar de afstand tot een Tinder-gebruiker was nog wel op te vragen.

App voert driehoeksmeting uit

Tinder onthoudt de laatst bekende locatie van elke gebruiker en bepaalt daarmee de afstand van de ene Tinderaar tot de andere. Max Veytsman van beveiligingsbedrijf Include Security wilde aantonen dat ook dit een privacyprobleem is en bouwde daarom een webapplicatie die een driehoeksmeting uitvoerde van gebruikers om te bepalen waar ze zich bevonden.

Veytsman benadrukt dat de applicatie alleen voor onderzoeksdoeleinden is gebruikt en dat TinderFinder niet beschikbaar is voor het publiek. Include Security benaderde Tinder in oktober met de melding van deze kwetsbaarheid. In december wilde het bedrijf details publiceren, maar Tinder vroeg om meer tijd om het gat te dichten.

Kwetsbaarheid schering en inslag

Tinder heeft er inmiddels voor gezorgd dat de gebruikersafstand niet meer via een query is op te vragen, maar Veytsman wijst erop dat andere apps deze kwetsbaarheid nog wel vertonen. Met de grote hoeveelheid applicaties die dergelijke gps-data inzetten, moeten zowel ontwikkelaars als gebruikers ervan op de hoogte zijn dat ze - ook als de app geen specifieke coördinaten aflevert - locaties onthullen als er beperkte data naar de clients worden verzonden.

Bron: Webwereld.nl