Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Stalk-app TinderFinder weet waar je bent

Door: henk-jan-buist | 21 februari 2014 08:39

Apps & Software

Tinder dichtte vorig jaar een kwetsbaarheid waarmee gps-data meekwamen, maar liet daarbij een optie open waarmee locaties alsnog waren te achterhalen. Dat toont een beveiligingsonderzoeker aan met zijn app TinderFinder.

Door een kwetsbaarheid in dating-app Tinder - het bewuste gat is in december gepatcht - kon een beveiligingsonderzoeker de locatie van Tinder-gebruikers tot enkele tientallen meters nauwkeurig bepalen. Tinder dichtte vorig jaar een gat waarmee gps-coördinaten werden doorgegeven, maar de afstand tot een Tinder-gebruiker was nog wel op te vragen.

App voert driehoeksmeting uit

Tinder onthoudt de laatst bekende locatie van elke gebruiker en bepaalt daarmee de afstand van de ene Tinderaar tot de andere. Max Veytsman van beveiligingsbedrijf Include Security wilde aantonen dat ook dit een privacyprobleem is en bouwde daarom een webapplicatie die een driehoeksmeting uitvoerde van gebruikers om te bepalen waar ze zich bevonden.

Veytsman benadrukt dat de applicatie alleen voor onderzoeksdoeleinden is gebruikt en dat TinderFinder niet beschikbaar is voor het publiek. Include Security benaderde Tinder in oktober met de melding van deze kwetsbaarheid. In december wilde het bedrijf details publiceren, maar Tinder vroeg om meer tijd om het gat te dichten.

Kwetsbaarheid schering en inslag

Tinder heeft er inmiddels voor gezorgd dat de gebruikersafstand niet meer via een query is op te vragen, maar Veytsman wijst erop dat andere apps deze kwetsbaarheid nog wel vertonen. Met de grote hoeveelheid applicaties die dergelijke gps-data inzetten, moeten zowel ontwikkelaars als gebruikers ervan op de hoogte zijn dat ze - ook als de app geen specifieke coördinaten aflevert - locaties onthullen als er beperkte data naar de clients worden verzonden.

Bron: Webwereld.nl

1 Reacties op: Stalk-app TinderFinder weet waar je bent

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 9 maanden geleden Oscar
    Tja, en als je als smartphone bezitter echt niet, achteraf geregistreerd wil worden op locaties, waar je, zeg maar, zogenaamd nooit komt, dan kun je, maar beter je smartphone tijdig uitzetten, voordat je het betreffende gebied/locatie betreed, en pas weer aanzetten wanneer je zeker weet dat je al weer ruim buiten de betreffende locatie bent. Dan heb je al dat gedonder niet, over de (foute, of ondeugende, imago/ carrière beschadigende) locaties waar je wel of niet, tijdens het uitgaan, zou zijn geweest, en met een smartphone van de werkgever, op zak, moet je daar natuurlijk helemaal opletten.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.