Ermöglichte Ortung

Bug in Dating-App öffnete Stalkern Tür und Tor

(Bild: thinkstockphotos.de)

Schreckensnachricht für Singles, die bei der Partnersuche auf das Handy setzen: Die Dating-App Tinder für Smartphones hat Stalkern offenbar ungewollt über Monate hinweg ermöglicht, den Standort von Benutzern auf 30 Meter genau zu orten. Das hat ein IT-Sicherheitsexperte herausgefunden, der auf eigene Faust Tests mit der App durchgeführt hat. Mittlerweile soll das Problem behoben sein.

Wie der Sicherheitsexperte Max Vestman auf seinem IT-Sicherheitsblog "Include Security" berichtet, ist es ihm mithilfe einer eigens entwickelten Smartphone-App gelungen, Nutzer der Dating-Anwendung auf 30 Meter genau zu orten. Verantwortlich für die Sicherheitslücke sei ein Fehler in der Programmierschnittstelle von Tinder.

Entdeckt hatte der Sicherheitsforscher das Problem im Oktober, es dürfte jedoch bereits seit Juli bestanden haben. Verantwortlich für die ausgenutzte Sicherheitslücke soll ausgerechnet ein fehlerhaftes Update gewesen sein, das ein anderes Sicherheitsproblem beheben sollte.

Nutzer per App auf Google Maps markiert
Mit seiner selbst entwickelten App konnte Vestman den Aufenthaltsort von Tinder-Nutzern einfach auf Google Maps anzeigen lassen und ihnen im Grunde auch einen Besuch abstatten, wenn er gewollt hätte. Auch Stalker mit einem gewissen Hacking-Talent hätten demnach Nutzerinnen und Nutzer der Anwendung ausfindig machen und zu Hause überraschen können.

Vestman hat die Macher der Dating-Anwendung per E-Mail über das Problem informiert, mittlerweile soll die Sicherheitslücke geschlossen sein. Für die Nutzer der Anwendung, die GPS-basiert andere Singles in der Nähe anzeigt und sie erst bei gegenseitigem Gefallen bekannt macht, wirft der Fall jedoch die Frage auf, wie sicher die Nutzung derartiger Smartphone-Apps wirklich ist.