Mitarbeiter des IT-Sicherheitskonzerns Kaspersky haben eine Reihe von Schwachstellen in populären Dating-Apps entdeckt. Diese könnten im schlimmsten Fall Stalking und Erpressung ermöglichen. Um an heikle Informationen zu gelangen, sei laut den IT-Forschern kein Einbruch in die Server der Anbieter nötig. Tatsächlich könnten die Daten schon mit minimal invasiven Methoden eingesehen werden.

Andere private Profile finden

So gaben die Forscher an, in 60 Prozent der Fälle auf Tinder oder ähnlichen Apps aktive Personen dank der von ihnen selbst angegebenen Infos auch auf anderen Plattformen wie Facebook oder LinkedIn finden zu können. Viele Anwendungen geben außerdem die Entfernung des anderen Nutzers zum eigenen Standort an. Durch die Angabe falscher Koordinaten im eigenen Profil lasse sich der Standort des Gegenübers dann auf wenige Meter genau eingrenzen.

Fotos unverschlüsselt verschickt

Fotos können auf dem Weg zu den Servern der App angefangen werden. Laut den Sicherheitsforschern passiere das bei Tinder, Paktor und Bumple für Android unverschlüsselt. Hat man Zugriff auf das Smartphone eines Nutzers, können die Aktivitäten bei sechs Apps (Tinder, Bumle, Ok Cupid, Badoo, Happn, Paktor) sogar komplett eingesehen werden. Dazu ist ein Rooten des Geräts nötig.

Vorsicht ist geboten

Die App-Entwickler sollen bereits über die Sicherheitsmängel informiert worden sein. Nutzern raten die IT-Forscher drei Dinge: Kein Zugriff auf derartige Anwendungen über öffentliches WLAN, nach Malware Ausschau halten und keine zu exakten Informationen auf Dating-Apps veröffentlichen. (red, 26.10.2017)