Datingapps zoals Bumble, Hinge, Badoo en Grindr zijn enorm populair, maar ze zijn niet zonder risico’s. Onderzoekers van de KU Leuven hebben ontdekt dat gebruikers met slechte bedoelingen de locatie van andere gebruikers kunnen achterhalen. Dit kan tot op twee meter nauwkeurig, hoewel dit probleem niet meer in alle apps voorkomt. De onderzoekers hebben hun bevindingen gedeeld met de ontwikkelaars van de 15 onderzochte datingapps. Negen van de vijftien ontwikkelaars gaven aan maatregelen te zullen nemen.
Veel datingapps vertonen dezelfde kwetsbaarheid: Badoo, Bumble, Grindr, Happn, Hinge en Hily hebben allemaal vergelijkbare problemen. Hoewel de apps de locatie van gebruikers niet direct weergeven, kunnen stalkers en andere kwaadwillenden de afstandsfilter in de apps gebruiken om de locatie te bepalen. Deze apps bieden namelijk de mogelijkheid om criteria voor potentiële dates te selecteren, zoals leeftijd en gewenste relatie en ook om de maximale afstand tot een potentiële date in te stellen.
Stalkers kunnen locatie vrij nauwkeuring bepalen
In een academische paper leggen de onderzoekers uit hoe stalkers deze informatie kunnen misbruiken om de locatie van gebruikers te achterhalen. Ze gebruiken een techniek genaamd trilateratie, bekend uit politiefilms en detectiveseries, om de locatie van telefoons te bepalen. Hierbij wordt de afstand tot drie telefoonmasten berekend, en op de plekken waar de cirkels elkaar overlappen, bevindt zich de telefoon.
In de datingapps werkt het iets anders, en spreken de onderzoekers van ‘oracle trilateration’. De procedure is eenvoudig: eerst wordt de geschatte locatie van het slachtoffer bepaald. Vervolgens stelt de aanvaller een bepaalde radius in op de app en beweegt zich in een bepaalde richting. Als het slachtoffer uit de app verdwijnt, weet de aanvaller dat het slachtoffer zich buiten de ingestelde radius bevindt en kan een cirkel op de kaart worden getrokken. Door dit drie keer te doen, kan de locatie van de gebruiker nauwkeurig worden bepaald. Grindr toont de afstand tot andere gebruikers in meters, waardoor deze extra stappen daar niet eens nodig zijn.
Datingplatformen moeten meer doen
De onderzoekers hebben hun bevindingen gedeeld met de ontwikkelaars van datingapps, zodat zij de kwetsbaarheid kunnen verhelpen. De oplossing bleek relatief eenvoudig: in plaats van exacte locatiegegevens te gebruiken, ronden sommige apps de coördinaten nu af. Hierdoor wordt de precisie van de locatiebepaling aanzienlijk verminderd, van twee meter naar bijvoorbeeld een kilometer. Grindr zit hier tussenin; door de manier waarop locatiegegevens worden gedeeld, kan de locatie met een nauwkeurigheid van 111 meter worden bepaald. Dit is nog steeds niet genoeg om misbruik te voorkomen, aldus onderzoeker Karel Dhondt tegenover TechCrunch. Via een omweg zou het zelfs mogelijk zijn om gebruikers te lokaliseren als zij hun locatiegegevens onzichtbaar maken.
Het onderzoek toont aan dat het delen van je locatie met datingapps niet zonder risico is. Deze boodschap is vooral gericht aan de ontwikkelaars van datingapps. Zij moeten ervoor zorgen dat gebruikers meer controle krijgen over hun gegevens en privacy. De onderzoekers hopen dat datingapps beter nadenken over welke informatie ze verzamelen en hoe ze deze gebruiken. Het onderzoek wijst er namelijk ook op dat alle gegevens die een datingapp over je verzamelt, kunnen uitlekken. Tinder, hoewel ook niet perfect, kwam uit het onderzoek naar voren als de meest privacyvriendelijke app.