Sicherheitslücke: Flirt-App Tinder ermöglichte genaue Ortsbestimmung anderer Mitglieder
Eigentlich sehen Nutzer der Dating-Anwendung andere Nutzer nur in einem Radius von einer US-Meile. Ein Fehler machte dies über Monate viel genauer möglich.
Die für Android und iOS erhältliche Flirt-App Tinder soll über einen längeren Zeitraum eine problematische Sicherheitslücke enthalten haben. Wie Include Security in einem Video (siehe unten) demonstriert, war es möglich, die genauen Ortsdaten anderer Nutzer zu ermitteln. Das Problem ließ sich 40 bis 165 Tage lang ausnutzen, schildert Include-Security-Gründer Erik Cabetas.
Standardmäßig zeigt Tinder die Position flirtwilliger User nur auf die nächste US-Meile gerundet an. Erst wenn ein Nutzer wirklich Kontakt haben möchte, wird die Angabe genauer. Cabetas entdeckte aber, dass die Server tatsächlich viel präzisere Daten liefern. Diese hätten "Angreifer mit rudimentären Kenntnissen" auslesen können, so Cabetas. Ob dies tatsächlich geschah, ist nicht überliefert.
Die Lücke war Tinder bereits am 23. Oktober 2013 mitgeteilt worden, eine ernsthafte Antwort will Include Security erst am 2. Dezember erhalten haben. Der notwendige Sicherheitspatch erfolgte dann vor dem ersten Januar. Offiziell hat Tinder das Problem bislang nicht eingeräumt. Auf eine Nachfrage des US-Wirtschaftsblatts BloombergBusinessweek reagierte das Unternehmen zunächst nicht. (bsc)
