Problemi di privacy per sei app di dating: la scoperta dei ricercatori belgi

Una vulnerabilità in alcune delle più popolari app di incontri avrebbero potuto consentire di localizzare gli utenti con un'accuratezza geografica elevatissima: appena due metri
di Andrea Bai pubblicata il 01 Agosto 2024, alle 14:01 nel canale SicurezzaUn team di ricercatori dell'università belga KU Leuven ha recentemente portato alla luce la presenza di una grave vulnerabilità in diverse popolari applicazioni di incontri che avrebbe potuto consentire a utenti malintenzionati o stalker di localizzare le loro vittime con una precisione sorprendente, fino a soli due metri di distanza.
I ricercatori hanno analizzato 15 app di incontri tra le più utilizzate dal pubblico per riscontrare che sei di esse presentavano la stessa identica vulnerabilità. Le app, Badoo, Bumble, Grindr, happn, Hinge e Hily, pur mostrando solamente la distanza tra gli utenti e non la posizione specifica, fanno uso delle coordinate geografiche precise per alcune funzionalità di filtrazione. I filtri sono largamente presenti in queste applicazioni per consentire agli utenti di affinare la loro ricerca di potenziali partner in base a vari criteri, tra i quali si trova anche la distanza reciproca.
I ricercatori hanno quindi architettato una tecnica particolare, che hanno battezzato "trilaterazione dell'oracolo": il principio è simile a quello su cui si basano i sistemi GPS, dove tre punti di riferimento vengono utilizzati per stabilire il posizionamento di un elemento sulla base della loro distanza reciproca. La trilaterazione dell'oracolo funziona in modo leggermente diverso: i ricercatori hanno dapprima stimato approssimativamente la posizione della vittima sulla base delle informazioni visualizzate nel suo profilo.

A questo punto si sono mossi in modo graduale in tre direzioni diverse, monitorando quando l'app segnala che la vittima non è più nelle vicinanze. In questo modo i ricercatori riescono ad identificare tre posizioni diverse con una distanza nota (cioè la distanza di prossimità preimpostata nell'app) così da poter triangolare la posizione della vittima con precisione elevata: i ricercatori riferiscono che è possibile arrivare a due metri di distanza dall'obiettivo.
Oltre a questa analisi i ricercatori hanno elencato nel loro studio anche un'altra serie di possibili problematiche di privacy legate al modo in cui, direttamente o implicitamente, queste app utilizzano dati e informazioni fornite dagli utenti. Questi ultimi, del resto, ritengono importante che i profili contengano determinate informazioni così da poter sfruttare le funzioni di filtrazione per trovare potenziali partner e per farsi trovare, con l'obiettivo di ridurre l'incertezza e incrementare la percezione di fiducia e sicurezza personale. Tuttavia gli utenti scelgono con attenzione quali informazioni personali divulgare sulle app LBD, limitandone alcune o falsificandone altre, ad esempio per evitare di essere riconosciuti da persone che conoscono. In generale le app di dating rappresentano un contesto molto delicato, che comprende interazioni e condivisione di dati con persone estranee e con utenti che sono generalmente ignari di chi sta osservando le loro informazioni, a causa della natura riservata (se non in alcuni casi "furtiva") di queste app.
I ricercatori hanno comunicato alle app interessate quanto individuato dalle loro analisi. Le società hanno risposto in maniera piuttosto reattiva alle segnalazioni dei ricercatori, implementando rapidamente alcune modifiche per rafforzare la privacy delle loro app, e in particolare hanno cambiato l'uso dei dati di geolocalizzazione per evitare la possibilità di sfruttare la tecnica ideata dai ricercatori: un semplice arrotondamento delle coordinate ha permesso di ridurre la precisione della localizzazione portandola a circa un chilometro.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoALTRO CHE BIG...
pure Badoo ?
si fanno un nome queste big del ... ed ecco il risultato.
roba da denunccia con class action incorporata...
si meritano solo di falire come per be2.it... leggete le rece su trust pilot...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".