Ernste Sicherheitslücken bei Dating-Apps
Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um?
Kaspersky hat die Antworten: neun beliebte Dating-Apps – darunter Tinder – wurden auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: Dating-Apps bergen folgende Schwachstellen:
- bei 60 Prozent der Tinder-Nutzer konnten der vollständige Namen sowie weitere Konten in Sozialen Netzwerken nachvollzogen werden;
- sechs der untersuchten Apps boten Dritten die Möglichkeit, den Standort der Nutzer zu bestimmen;
- bei fünf Apps lassen sich Daten auch innerhalb der verschlüsselten Verbindung abfangen – sie sind also anfällig für Spionage oder Manipulation der Kommunikation (Man-in-the-Middle-Attacken);
- bei acht Apps war es möglich, Token-basierte Authentifizierungsmethoden zu umgehen – der Grund: mithilfe von Superuser-Rechten werden von den Apps zu viele Informationen zur Verfügung gestellt.
Daher empfiehlt es sich, öffentliche WLAN-Netze zu meiden und ggfs. eine sichere Verbindung über eine VPN-Verbindung herzustellen. Sensible Daten sollte man ohnehin nicht preisgeben.
Quelle: Kaspersky Lab