1906787

Sicherheitslücke in Flirt-App zeigte genaue Standortdaten der Mitglieder

24.02.2014 | 05:43 Uhr |

Durch eine Sicherheitslücke in der Flirt-App Tinder konnten Nutzer andere Mitglieder über Monate hinweg genau orten.

Das Sicherheitsunternehmen Include Security hat in einem Video eine beunruhigende Sicherheitslücke in der App Tinder aufgedeckt. Die Flirt-Applikation ist für die beiden mobilen Betriebssysteme Android und iOS erhältlich und findet Mitglieder, die zu einem Date bereit sind, im Umkreis von einer US-Meile.

Durch eine Lücke im Tinder-System konnten den Experten zufolge im vergangenen Jahr über mehrere Monate hinweg die genauen Standortdaten von Mitgliedern angezeigt werden. Ursprünglich werden diese Daten den Nutzern erst offengelegt, wenn ihr Gegenüber Interesse an einem Treffen zeigt und die Weitergabe seines Standorts erlaubt. Über die Sicherheitslücke ließen sich diese Daten jedoch auch ohne die Zustimmung über die Tinder-Server auslesen. Um an die Daten zu kommen, hätten Angreifer laut Include-Security-Gründer Erik Cabetas nur „rudimentäre Kenntnisse“ gebraucht.

Wie das Sicherheitsunternehmen erklärt, seien die Tinder-Betreiber bereits am 23. Oktober 2013 über die Sicherheitslücke informiert worden. Eine Antwort trudelte bei Include Security erst am 2. Dezember ein, während die eigentliche Lücke dann schließlich zum Jahresende geschlossen wurde. Bis heute hat Tinder zu dem Problem keine offizielle Stellungnahme abgegeben.

0 Kommentare zu diesem Artikel
1906787