Studenten van de UvA hebben verschillende beveiligingslekken in Grindr ontdekt. De gebruikersgegevens van deze populaire dating-app voor homo’s is te achterhalen en te wijzigen. Grindr heeft het lek inmiddels verholpen. Dit meldt de website security.nl.
De populaire app verschaft de gebruiker (locatie)gegevens van de dichtstbijzijnde personen met een datingprofiel. In 2012 verscheen er een update die ervoor zorgde dat gegevens versleuteld verstuurd werden, zodat gebruikers- en locatiegegevens niet afgeluisterd konden worden.
De onderzoekers - studenten van de master System and Network Engineering (SNE) - ontdekten dat de gebruikte sleutel echter gemakkelijk te achterhalen was waardoor diverse onderdelen van Grindr voor aanvallen kwetsbaar waren. Wanneer de 24 dichtstbijzijnde gebruikers zichtbaar waren, konden hun gegevens achterhaald worden en zelfs gewijzigd. Ook het chatverkeer kon afgeluisterd worden of uit naam van iemand anders worden verstuurd, aldus de onderzoekers.
Nadat Grindr door de studenten werd ingelicht, heeft het direct actie ondernomen.
De populaire app verschaft de gebruiker (locatie)gegevens van de dichtstbijzijnde personen met een datingprofiel. In 2012 verscheen er een update die ervoor zorgde dat gegevens versleuteld verstuurd werden, zodat gebruikers- en locatiegegevens niet afgeluisterd konden worden.
De onderzoekers - studenten van de master System and Network Engineering (SNE) - ontdekten dat de gebruikte sleutel echter gemakkelijk te achterhalen was waardoor diverse onderdelen van Grindr voor aanvallen kwetsbaar waren. Wanneer de 24 dichtstbijzijnde gebruikers zichtbaar waren, konden hun gegevens achterhaald worden en zelfs gewijzigd. Ook het chatverkeer kon afgeluisterd worden of uit naam van iemand anders worden verstuurd, aldus de onderzoekers.
Nadat Grindr door de studenten werd ingelicht, heeft het direct actie ondernomen.
