Datingapp Tinder lekt locatie van gebruikers
De datingapp Tinder bevat een ernstig lek. Vorig jaar dichtte de ontwikkelaar van de app een gat waardoor via GPS de locatie van gebruikers nauwkeurig was te bepalen. Hierbij is echter een fout gemaakt, waardoor kwaadwillenden alsnog de locaties van gebruikers konden achterhalen.
Tinder registreert de laatst bekende locatie van een gebruiker en gebruikt deze informatie om de afstand tot andere Tinder-gebruikers te berekenen. Beveiligingsonderzoeker Max Veytsman van Include Security heeft echter een applicatie gebruikt die met behulp van deze informatie de locatie van gebruikers kan berekening. Hiervoor wordt gebruik gemaakt van een driehoeksmeting, waardoor de locatie vrij nauwkeurig in kaart kan worden gebracht.
Maatregelen
De ontwikkelaar van Tinder heeft direct maatregelen genomen en het onmogelijk gemaakt de afstand tot andere gebruikers via een query op te vragen. Hierdoor is de kwetsbaarheid gedicht en kunnen kwaadwillenden niet langer een driehoeksmeting uitvoeren om de locatie van gebruikers te achterhalen.
Veytsman wijst ook op andere apps die vergelijkbare werkwijzes hanteren. Veel gebruikers denken dat hun locatie niet kan worden achterhaalt als apps geen GPS-coördinaten versturen. Niets blijkt echter minder waar. Andere data die apps versturen kan worden gebruikt om zo'n driehoeksmeting uit te voeren, waardoor de locatie van een gebruiker alsnog inzichtelijk wordt.
Meer over
Lees ook
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1
'Behoefte aan security professionals is hard gestegen'
Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1