Eine aktuelle Studie belgischer Forscher der DistriNet-Forschungsgruppe der KU Leuven hat alarmierende Sicherheitslücken in 15 beliebten Dating-Apps aufgedeckt, die die persönlichen und sensiblen Daten der Nutzer anfällig für Cyberbedrohungen machen.
Die Studie beleuchtet, wie leicht diese Daten von Dritten abgefangen und eingesehen werden können, ohne dass fortgeschrittene Hacking-Techniken erforderlich sind, wodurch die Nutzer einem großen Risiko von Identitätsdiebstahl, Stalking und anderen bösartigen Aktivitäten ausgesetzt sind.
Forscher entdecken schwache Sicherheitsmaßnahmen
Die Forschung konzentrierte sich auf drei Datenkategorien: persönliche, sensible und Nutzungsdaten und untersuchte, wie diese von den APIs der Apps gehandhabt wurden. Indem sie den Datenverkehr abfingen und manipulierten, deckten die Forscher auf, dass Dritte leicht Zugang zu den sensiblen Informationen der Nutzer hatten, wie Alter, Standort, Telefonnummern und sogar sexuelle Orientierung.
Bemerkenswert ist, dass es 14 der 15 Apps an robusten Sicherheitsprotokollen fehlte, so dass diese Daten abgefangen werden konnten, ohne dass man sich in Server einhacken musste. Apps wie Bumble, Grindr und Hinge waren besonders anfällig. Die Forscher waren sogar in der Lage, die Standorte der Nutzer mit verblüffender Genauigkeit zu bestimmen – bis auf zwei Meter genau.
Dating app fraud and blackmailing are on the rise.
Nowadays, every sexual encounter is often under the pretext of marriageBe very careful! It can destroy your whole life in no time. pic.twitter.com/GvZHfCuP0K
— The Purusharth 🌟 (@thepurusharth) January 9, 2024
Datenerfassung erhöht die Risiken
Die Studie deutet auf einen direkten Zusammenhang zwischen der Anzahl der Dateneingabefelder und den Sicherheitsschwachstellen einer App hin. Den Forschern zufolge ist es umso wahrscheinlicher, dass eine App ausnutzbare Schwachstellen aufweist, je mehr Informationen sie von ihren Nutzern verlangt. Bei sechs der untersuchten Apps konnten sensible Daten durch Manipulation des Datenverkehrs erlangt werden, wodurch die Benutzer einem erheblichen Risiko ausgesetzt waren.
Aufruf zu besserem Datenschutz
Die Ergebnisse der Studie unterstreichen die Notwendigkeit für die Entwickler von Dating-Apps, die Sicherheitsmaßnahmen deutlich zu verbessern. Experten empfehlen, die Menge der gesammelten Daten zu minimieren, den API-Schutz zu verstärken und den Nutzern mehr Kontrolle über die von ihnen freigegebenen Daten zu geben.
Dazu gehört auch die Implementierung von Verschlüsselung, die Einschränkung des Zugriffs auf sensible Daten und das Schließen potenzieller Schlupflöcher, die selbst von unbedarften Angreifern ausgenutzt werden könnten.
Methods of Operation:
-Initial Contact:
Perpetrators often initiate contact through social media, dating apps, or email, posing as someone trustworthy or interested in a relationship.-Grooming:
They build a rapport with the victim, gaining their trust before convincing them…— Security Trybe (@SecurityTrybe) September 4, 2024
Bewusstsein der Benutzer und Vorsichtsmaßnahmen
In Anbetracht dieser Erkenntnisse sollten Nutzer bei der Nutzung von Dating-Apps vorsichtig sein, insbesondere bei der Weitergabe sensibler Daten. Eine regelmäßige Überprüfung der Datenschutzrichtlinien und eine selektive Auswahl der bereitgestellten Daten können diese Risiken verringern.
Wie die Forscher betonen, müssen sowohl die Nutzer als auch die Entwickler Maßnahmen ergreifen, um die Sicherheitsbedrohungen in der zunehmend datengesteuerten Welt der Dating-Apps zu minimieren.