Schwere Sicherheitslücken bei Tinder und anderen Dating-Apps

    26. Oktober 2017, 09:18
    8 Postings

    Sicherheitsforscher von Kaspersky warnen vor mehreren Methoden, um Daten einzusehen

    Mitarbeiter des IT-Sicherheitskonzerns Kaspersky haben eine Reihe von Schwachstellen in populären Dating-Apps entdeckt. Diese könnten im schlimmsten Fall Stalking und Erpressung ermöglichen. Um an heikle Informationen zu gelangen, sei laut den IT-Forschern kein Einbruch in die Server der Anbieter nötig. Tatsächlich könnten die Daten schon mit minimal invasiven Methoden eingesehen werden.

    Andere private Profile finden

    So gaben die Forscher an, in 60 Prozent der Fälle auf Tinder oder ähnlichen Apps aktive Personen dank der von ihnen selbst angegebenen Infos auch auf anderen Plattformen wie Facebook oder LinkedIn finden zu können. Viele Anwendungen geben außerdem die Entfernung des anderen Nutzers zum eigenen Standort an. Durch die Angabe falscher Koordinaten im eigenen Profil lasse sich der Standort des Gegenübers dann auf wenige Meter genau eingrenzen.

    Fotos unverschlüsselt verschickt

    Fotos können auf dem Weg zu den Servern der App angefangen werden. Laut den Sicherheitsforschern passiere das bei Tinder, Paktor und Bumple für Android unverschlüsselt. Hat man Zugriff auf das Smartphone eines Nutzers, können die Aktivitäten bei sechs Apps (Tinder, Bumle, Ok Cupid, Badoo, Happn, Paktor) sogar komplett eingesehen werden. Dazu ist ein Rooten des Geräts nötig.

    Vorsicht ist geboten

    Die App-Entwickler sollen bereits über die Sicherheitsmängel informiert worden sein. Nutzern raten die IT-Forscher drei Dinge: Kein Zugriff auf derartige Anwendungen über öffentliches WLAN, nach Malware Ausschau halten und keine zu exakten Informationen auf Dating-Apps veröffentlichen. (red, 26.10.2017)

    • Artikelbild
      foto: reuters
    Share if you care.