Lovoo

Folgen Gratis Testen
6.8

O.K.!

5.7

User Ø

Lovoo Mitglieder können durch Sicherheitslücke geortet werden

lovoo mitglieder können durch sicherheitslücke geortet werden

Lovoo ist eine der bekanntesten Deutschen Dating Apps und aktuell wegen einer erneuten Sicherheitslücke im Gespräch, dank dieser können Mitglieder nämlich ziemlich einfach geortet werden! Wie die Tagesschau berichtete, fand dies eine Reportergruppe des BR heraus, welche mit nur wenigen technischen Kenntnissen ganze Bewegungsprofile der anderen Mitglieder erstellen konnte.

Alle Nutzer der Radarfunktion sind potentiell betroffen

lovoo mitglieder konnten mittels trilateration geortet werden

Mittels der geometrischen Messmethode “Trilateration” konnten Lovoo Mitglieder ganz leicht geortet werden.

Die BR Reporter kamen durch einen anonymen Hinweis auf die Möglichkeit, dass es aktuell möglich ist, mittels der Dating App Lovoo andere Mitglieder bis auf wenige Meter genau zu orten und sogar ganze Bewegungsprofile zu erstellen. Möglich macht dies die Radarfunktion von Lovoo, mittels welcher man sich auf einer interaktiven karte anzeigen lassen kann, welche Lovoo Mitglieder gerade in der näheren Umgebung online sind. Offenbar konnten die Reporter bereits mit eingeschränktem technischen Wissen eine Lovoo Schnittstelle abfragen, welche für die Bereitstellung der GEO Daten verfügbar ist. Dies haben die Reporter dazu genutzt, mit einem erstellten Profil alle 15 Minuten von 3 verschiedenen Standpunkten abzufragen, welche anderen Mitglieder gerade in der Umgebung online sind. Mittels einem einfachen geometrischen Messverfahren (Trilateration) konnten die anderen Mitglieder der Dating App so bis auf wenige Meter geortet werden. Nach weiterer Recherche haben die Reporter festgestellt, dass dies nur wegen der hohen Genauigkeit des Radar Features möglich ist, welches den Standort anderer Mitglieder von Haus aus mit 100 Metern bereits relativ genau angibt. Andere Dating Apps wie zum Beispiel Tinder arbeiten hier mit einer Genauigkeit von 1.000 Metern, welche eine genaue Ortung unmöglich macht.

Rückschlüsse auf Wohnort & Arbeitsort möglich

Durch die relativ einfache Möglichkeit komplette Bewegungsprofile zu erstellen, lassen sich ebenso einfach Rückschlüsse auf den Wohnort oder zum Beispiel den Arbeitsort der anderen Mitglieder ziehen. Diese Information in Zusammenhang mit Fotos sowie sexuellen Präferenzen könnten zu sehr unangenehmen Situationen führen, etwa wenn man von einem anderen Lovoo Mitglied an seinen Arbeitsplatz oder Wohnort gestalkt wird. Diverse Sicherheitsexperten Kritisieren Lovoo für diese Sicherheitslücke, denn es gibt durchaus probate Mittel um eine Ortung in diesem Umfang zu verhindern, etwa durch die Beschränkung der Abfragen auf die besagte Schnittstelle. Bereits 2016 (s. Bericht auf Golem) gab es kritische Sicherheitslücken auf Lovoo, scheinbar haben die Betreiber der App aber aus diese nicht gelernt. Lovoo wurde selbstverständlich von den Reportern über Ihre Testergebnisse informiert, man darf gespannt sein ob, wann und mit welcher Aussage Lovoo auf die Hinweise antworten und reagieren wird.

Update: Lovoo hat sich laut heise.de zwischenzeitlich bei den Reportern gemeldet und Bekannt gegeben, dass man Maßnahmen ergriffen hat um die Ortung von Mitgliedern zu verhindern. So wurde die Genauigkeit des Umgebungsradars auf 1.000 meter erhöht, sodass mittlerweile keine genauen Standorte mehr ermittelt werden können. Auf die Nachfrage, warum der Standort der Mitglieder in der App aber weiterhin in Schritten je 100 meter angezeigt wird, kam bisher noch keine Antwort.

Meine Biografie würde keinen Menschen interessieren, da ich in meinem ganzen Leben nichts anderes gemacht habe als Dates zu verabreden ;-)

Hinterlasse eine Antwort

Deine E-Mail Adresse wird nicht veröffentlicht. Notwendige Felder sind mit einem * markiert.

Du kannst diese HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Passwort Vergessen