Dating-Apps ermöglichen es ihren Usern, potenzielle Partner:innen in der näheren Umgebung zu finden. Doch ein Sicherheitsleck in zahlreichen Anwendungen macht die Standorte nahezu metergenau öffentlich sichtbar.
Dating-Apps erfreuen sich immer größerer Beliebtheit. Laut einer Umfrage haben bereits rund 77 Prozent der 16- bis 29-Jährigen Internetuser im Jahr 2023 schon einmal online gedatet. Bei den 30- bis 49-Jährigen sind es 66 Prozent, bei den Befragten über 65 Jahren sogar noch 23 Prozent.
Doch Online-Dating kann auch seine Schattenseiten haben, wie Sicherheitsforscher:innen der belgischen Universität KU Leuven nun ermittelt haben. Denn ihrer Analyse zufolge haben sechs Dating-Apps unbeabsichtigt fast metergenau den Standort ihrer Nutzer:innen veröffentlicht.
Sicherheitsleck in Dating-Apps gibt Standort preis
Die Funktionsweise vieler Dating-Apps ähnelt sich heutzutage. User können über die Plattformen nach potenziellen Partner:innen in ihrer Umgebung suchen.
Doch genau dafür müssen sie auch ihren Standort freigeben, was in zahlreichen Dating-Apps zu einem Sicherheitsleck geführt hat, wie die Forschenden der KU Leuven herausgefunden haben.
Für ihre Untersuchung haben sie die 15 beliebtesten Dating-Apps unter die Lupe genommen. Dazu zählten unter anderem auch Tinder oder Bumble. Diese Apps vereinen im Monat mehrere hundert Millionen Nutzer:innen weltweit.
Über die „API traffics“ konnten die Forschenden analysieren, welche Daten über die Schnittstellen der Apps und ihrer Server fließen. Dabei konnten unter anderem Standorte bis auf zwei Meter genau eingesehen werden.
Doch nicht nur das: Denn die Dating-Apps veröffentlichen „routinemäßig persönliche Daten“, wie es von den Forschenden der KU Leuven heißt. Diese würden dann – je nach Einstellung – auch für andere sichtbar sein.
Diese Apps haben Standorte geteilt
Zu den Plattformen, die den Standort ihrer User öffentlich gemacht haben, zählen unter anderem die beliebten Dating-Apps Bumble und Hinge. Aber auch Badoo, Grindr, happn, und Hily wiesen die gleiche Schwachstelle auf.
„Es war etwas überraschend, dass bekannte Probleme in diesen beliebten Apps immer noch vorhanden waren“, erklärt der Forscher Karel Dhondt gegenüber TechCrunch. Es sei zwar nicht möglich, die genauen GPS-Koordinaten zu ermitteln, aber „ich würde sagen, dass 2 Meter nahe genug sind, um den Nutzer zu lokalisieren“, so Dhondt.
Im Anschluss an ihre Analyse haben die Forschenden alle Dating-Apps auf das Sicherheitsleck aufmerksam gemacht. Bei allen Apps sei die Funktionsweise inzwischen geändert worden, wodurch die sogenannte Orakel-Trilaterations-Technik nicht mehr eingesetzt werden kann, um den nahezu genauen Standort zu ermitteln.
Auch interessant:
