Homo-datingapps lekken precieze locatie gebruiker

De populaire homo-datingapps Grindr, Hornet en Jack'd bevatten een lek waardoor de precieze locatie van de gebruiker makkelijk is te achterhalen.

Het lek doet zich zelfs voor wanneer gebruikers nadrukkelijk in de app instellen dat ze hun locatie willen verbergen, meldt Wired.

Het lek werd ontdekt door onderzoekers van de Universiteit van Kyoto. In hun onderzoek noemen de onderzoekers hun methode goedkoop en betrouwbaar.

De precieze locatie van gebruikers wordt achterhaald met trilateration, een geavanceerdere vorm van driehoeksmeting. Gemeten vanuit één positie is de geschatte afstand tot een gebruiker te zien, maar is niet duidelijk in welke richting.

Wordt echter gemeten vanuit drie posities rondom een gebruiker dan is de locatie nauwkeurig te bepalen. Die methode zou eigenlijk alleen moeten werken wanneer gebruikers van de datingapps de optie 'toon afstand' hebben ingeschakeld, maar werkt ongeacht die instelling.

Landen

Volgens de onderzoekers is de methode vooral kwalijk omdat deze in homo-onvriendelijke landen gebruikt zou kunnen worden voor het opsporen van LHBT'ers (Lesbisch, Homo-, Bi-, en Transgender).

In 2014 kwam Grindr al in opspraak vanwege de mogelijkheid om de afstand tot gebruikers te bekijken. Toen werd die functie in 'landen met een homo-onvriendelijk verleden' opt-in, waarbij gebruikers het delen van hun afstand nadrukkelijk moeten inschakelen.

De apps Hornet en Jack'd proberen de precieze locatie van gebruikers beter te verbergen door 'ruis' aan de locatieinformatie toe te voegen.

Moeilijk op te lossen

Toch tonen alle drie de apps nog foto's van nabije gebruikers, en daar ligt volgens de onderzoekers het probleem. Door een paar nep-accounts te gebruiken en die kunstmatig steeds andere gps-locaties te geven, kan de locatie van gebruikers enkel gebaseerd op een profielfoto worden achterhaald.

Op dat moment is niet altijd duidelijk wie de gebruiker is, maar is wel op een paar meter nauwkeurig te zien waar een gebruiker van een homo-datingapp zich bevindt.

Woordvoerders van Grindr en Jack'd zeggen tegenover Wired de veiligheid van hun diensten te zullen verbeteren.

Volgens de onderzoekers kunnen de apps de locatie van gebruikers minder makkelijk vindbaar maken, maar kan dat ook al snel ten koste gaan van de bruikbaarheid.

Zelfs als een driehoeksmeting moeilijker wordt, kan de locatie volgens onderzoekers nog worden achterhaald door de afstand tot een bepaalde gebruiker langer te monitoren, en zo bijvoorbeeld woon-werkverkeer vast te leggen.

Lees meer over:
Tip de redactie