Datingapps waaronder Grindr lekken exacte locaties gebruikers
Gebruikers van datingapps Grindr, Romeo, Recon en 3fun blijken nauwkeurig vindbaar voor iedereen die hun gebruikersnaam kent.
Dat ontdekte beveiligingsbedrijf Pen Test Partners. De datingapps hadden locatiedata niet goed afgeschermd, waardoor de onderzoekers die massaal konden inladen.
De locatiedata van gebruikers van de datingapps wordt niet direct nauwkeurig doorgegeven. Zo zien gebruikers van de app zelf bijvoorbeeld of een ander bijvoorbeeld 100, 200 of 300 meter ver weg is. Op zichzelf nog geen groot risico: er staat geen richting bij de afstand.
Maar de onderzoekers konden dergelijke locatie-informatie vanuit meerdere locaties opvragen. Vanuit verschillende hoeken gemeten, is het niet moeilijk om tot op een paar meter nauwkeurig te herleiden waar een gebruiker staat. De onderzoekers konden dat proces makkelijk automatiseren door alle data die de apps uitlekten.
'Onacceptabel'
Zo konden zij een kaart bouwen waarop de live locatie van gebruikers van de datingapps te zien is. Wie de naam van een andere gebruiker kent, kan die invoeren voor een precieze locatie.
"We vinden het absoluut onacceptabel dat appmakers de precieze locatie van hun gebruikers op deze manier lekken", stellen de onderzoekers. "Gebruikers worden zo overgeleverd aan stalkers, exen, criminelen en natiestaten."
Er zijn tal van gevallen bekend waarbij homo-datingapps werden gebruikt om leden van de LHBT-gemeenschap te intimideren, uit te schelden of zelfs in de val te lokken. Vorig werden nog 13 mannen en jongens veroordeeld toen zij een homokoppel hadden mishandeld, na hen met een nep-account op Grindr te hebben gelokt.
Makkelijk op te lossen
Volgens de onderzoekers kunnen de datingapps de problemen oplossen door de precieze locatie van gebruikers niet op te slaan. Globale data is genoeg, die bijvoorbeeld laat zien in welke buurt een gebruiker is.
Tegenover de BBC hebben drie van de apps gereageerd. Grindr zegt dat gebruikers ervoor kunnen kiezen om informatie over hun locatie-afstand niet te tonen. Ook zegt het bedrijf dat de precieze locatie van gebruikers al wordt verhuld in landen waar de LHBT-gemeenschap gevaar loopt.
De app Recon stelt dat het zijn locatiegegevens na de ontdekking minder precies toont, om gebruikers te beschermen. Romeo laat gebruikers hun exacte locatie verstoppen, en biedt betalende gebruikers een modus gebruiken waarbij zij offline lijken te zijn.
Kijk ook: handige iPhone-tips
Volg Bright op YouTube voor meer tech-tips