Le app di dating si rivelano ancora una volta una minaccia per la sicurezza degli utenti. A rivelarlo è uno studio appena pubblicato dall’università belga KU Leuven, in cui è stata fatta luce su alcune vulnerabilità nella progettazione di alcune app di incontri. Questi punti deboli avrebbero permesso a stalker e malintenzionati di identificare più facilmente la posizione delle loro vittime, fino a una distanza massima di 2 metri. Per realizzare questo lavoro, i ricercatori hanno analizzato attentamente 15 tra le più note app di dating al mondo, come, per esempio, Badoo, Bumble, Grindr, Happn, Hinge e Hily. In tutti questi casi, le analisi hanno rivelato una vulnerabilità che avrebbe permesso a un qualunque utente di identificare la posizione esatta di un altra persona.
Il bug dei filtri
Nel dettaglio, sembrerebbe che le app presentassero un bug nella funzione dei filtri, che gli utenti utilizzano per personalizzare la ricerca di un partner in base all’età, l’altezza, il tipo di relazione che stanno cercando e, soprattutto, la distanza. Sfruttando questo punto di accesso, i ricercatori sono riusciti a dimostrare che le app permettevano di localizzare un altro utente utilizzando la tecnica della “trilaterazione dell’oracolo”. Una tecnica che consiste nello spostarsi in direzioni diverse rispetto a un punto, che “stima approssimativamente la posizione della vittima”, fino a quando questa non risulta più visibile a un certo raggio di distanza. In questa maniera, è possibile identificare la persona all’interno di un’area circoscritta.
“È stato in un certo senso sorprendente che problemi noti fossero ancora presenti in queste app popolari – ha dichiarato uno dei ricercatori a TechCrunch -. Sebbene questa tecnica non riveli le coordinate GPS esatte della vittima, direi che 2 metri sono abbastanza per individuare l’utente”. Fortunatamente, però, dopo che i ricercatori hanno contattato le app di dating in cui avevano individuato la vulnerabilità, queste si sono subito mosse per risolvere il problema, così da rendere inefficace la trilaterazione.
Fonte : Wired
