Tietoturvatutkijat: Deittisovellusvaanijat löysivät kohteensa 2 metrin säteellä

Menetelmä on ollut tiedossa. Silti ongelma löytyi useasta sovelluksesta.

Ryhmä belgialaisia KU Leuvenin yliopiston tietoturvatutkijoita kertoo löytäneenä suosituista deittisovelluksista suorastaan vaarallisia puutteita. Tutkijat tarkastelivat 15 eri deittisovellusta, ja ongelma oli havaittavissa Bumble, Badoo, Grindr, happn, Hinge, Hily ja Hinge -sovelluksissa.

Tutkijat kertovat, että sovelluksia käyttävät vaanijat pystyvät löytämään muita sovelluksen käyttäjiä kahden metrin säteellä, vaikka mikään sovelluksista ei jaa tarkkaa sijaintitietoa. Vaanijat pystyvät kuitenkin hyödyntämään sovelluksista löytyviä suodattimia, joihin kuuluvat esimerkiksi ikä, pituus, suhteen tyyppi ja etäisyys.

Tekniikkaa kutsutaan nimellä ”oraakkelitrilaterointi”. Trilaterointi on langattomassa paikannuksessa käytetty versio triangulaatiosta, mutta kyse ei kuitenkaan ole varsinaisesti tällaisesta paikantamisesta nimestä huolimatta.

Tutkijat kertovat, että vaanija ”arvioi ensin karkeasti uhrin sijainnin” esimerkiksi kohteen profiilissa näkyvän sijainnin perusteella. Sitten vaanija liikkuu askel askeleelta, kunnes vaanija saa sovellukselta tiedon, ettei henkilö ole enää lähellä. Tekemällä tämän useamman kerran, vaanija voi paikallistaa kohteensa tarkasti.

Tutkija Karel Dhondt kertoi yllättyneensä, että tällainen menetelmä on edelleen mahdollista deittisovelluksissa. Paikannusmenetelmä on kuitenkin ollut tiedossa.

Tutkijat ottivat yhteyttä ainakin joihinkin deittisovellusyrityksiin. Heidän sovelluksistaan ongelma on nyt korjattu.