Datingapp Tinder lekt locatie van gebruikers
De datingapp Tinder bevat een ernstig lek. Vorig jaar dichtte de ontwikkelaar van de app een gat waardoor via GPS de locatie van gebruikers nauwkeurig was te bepalen. Hierbij is echter een fout gemaakt, waardoor kwaadwillenden alsnog de locaties van gebruikers konden achterhalen.
Tinder registreert de laatst bekende locatie van een gebruiker en gebruikt deze informatie om de afstand tot andere Tinder-gebruikers te berekenen. Beveiligingsonderzoeker Max Veytsman van Include Security heeft echter een applicatie gebruikt die met behulp van deze informatie de locatie van gebruikers kan berekening. Hiervoor wordt gebruik gemaakt van een driehoeksmeting, waardoor de locatie vrij nauwkeurig in kaart kan worden gebracht.
Maatregelen
De ontwikkelaar van Tinder heeft direct maatregelen genomen en het onmogelijk gemaakt de afstand tot andere gebruikers via een query op te vragen. Hierdoor is de kwetsbaarheid gedicht en kunnen kwaadwillenden niet langer een driehoeksmeting uitvoeren om de locatie van gebruikers te achterhalen.
Veytsman wijst ook op andere apps die vergelijkbare werkwijzes hanteren. Veel gebruikers denken dat hun locatie niet kan worden achterhaalt als apps geen GPS-coördinaten versturen. Niets blijkt echter minder waar. Andere data die apps versturen kan worden gebruikt om zo'n driehoeksmeting uit te voeren, waardoor de locatie van een gebruiker alsnog inzichtelijk wordt.
Meer over
Lees ook
Proofpoint introduceert eerste agentic AI-oplossing voor menselijke communicatie
Proofpoint, Inc. introduceert de eerste agentic AI-oplossing voor menselijke communicatie (Human Communications Intelligence, HCI) in de sector. Dit is een belangrijke stap voor hoe organisaties compliancerisico’s in realtime opsporen, begrijpen en beperken.
Nieuwe certificering voor CryptoGuard bevestigt hoogste encryptieniveau
De evaluatie door uWBH bevestigt dat CryptoGuard voldoet aan de gestelde eisen. Dankzij versleuteling op OSI-laag 2, 3 en 4, zonder tunnels of sessies, is het dé keuze voor overheid en vitale sectoren.
Orange Cyberdefense: “Ongecontroleerde aanschaf digitale tools is onaanvaardbaar bestuursrisico”
In veel organisaties is het nog steeds gangbaar dat afdelingen zelfstandig digitale applicaties aanschaffen, zonder goedkeuring of controle vanuit IT of security. Volgens Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, ontstaat hierdoor een onacceptabel bestuursrisico.