Door gebruik te maken van ongeldige server-verzoeken wisten de onderzoekers de locatie van gebruikers van onder meer de app van Grindr te achterhalen. Hierdoor kan de functie 'mensen in de buurt' worden misbruikt en is het mogelijk om de locatie van de personen live te volgen. De onderzoekers van beveiligingsbedrijf Synack stuurden meerdere sever-verzoeken naar Grindr, waarbij het leek alsof deze verzoeken van meerdere locaties afkwamen. De ontvangen gegevens onthullen vervolgens de locatie van de andere Grindr-gebruiker.

Exploit

Alhoewel de exploit in de app van Grindr niet erg eenvoudig is te misbruiken, stellen de onderzoekers dat deze methode onlangs is gebruikt in Egypte, waarbij gebruikers van de app werden lastiggevallen op straat.

De onderzoekers hebben Grindr op de hoogte gebracht van de exploit, maar het bedrijf wil niet zeggen of ze het lek gaan dichten. Toch benadrukken de onderzoekers dat Grindr de software moet gaan bijwerken, vooral in landen waar homosexualiteit illegaal is.

Andere apps

De onderzoekers hebben vooral de dating-app Grindr onderzocht, maar zeggen dat ook andere apps kwetsbaar zijn. Welke apps dat zijn, is niet bekend.

Bron: BBC