Connect with us

Digital Media

Le app di incontri permettono agli stalker di localizzare gli utenti

Published

on

Un nuovo studio condotto dai ricercatori dell’Università KU Leuven di Bruxelles ha rivelato gravi vulnerabilità nella progettazione di alcune tra le più popolari app di incontri. Secondo le scoperte, app come Bumble e Hinge, tra le altre, hanno consentito a stalker e malintenzionati di localizzare con una precisione allarmante la posizione degli utenti, fino a 2 metri. Queste vulnerabilità sono state individuate grazie all’analisi di 15 app di incontri, tra cui Badoo, Bumble, Grindr, Happn, Hinge e Hily.

I ricercatori hanno identificato una lacuna nelle applicazioni, che, sebbene non mostrassero la posizione esatta degli utenti nei profili, utilizzavano dati di localizzazione precisi per la funzionalità dei filtri. I filtri consentono agli utenti di affinare la ricerca di potenziali partner basandosi su criteri come distanza, età e altri parametri. Questa informazione può essere sfruttata per triangolare la posizione esatta di un utente attraverso una tecnica innovativa chiamata “trilaterazione oracolare”.

La tecnica stalker della trilaterazione oracolare

La trilaterazione oracolare si basa su una metodologia simile a quella usata nel GPS, ma con un approccio adattato. I ricercatori hanno descritto il processo come una serie di stime e movimenti incrementali per determinare la posizione esatta del bersaglio, usando le informazioni sulla distanza fornite dalle app. Anche se la trilaterazione oracolare non rivela le coordinate GPS precise, una precisione di 2 metri è ritenuta sufficiente per localizzare l’utente in modo dettagliato.

Fortunatamente, tutte le app coinvolte hanno preso provvedimenti per mitigare questi rischi. Bumble ha dichiarato di aver risolto i problemi segnalati all’inizio del 2023, mentre Hily ha implementato nuovi algoritmi di geocodifica per prevenire tali attacchi. Happn, d’altra parte, ha sostenuto di avere misure di protezione aggiuntive non considerate nella ricerca, che renderebbero la trilaterazione inefficace.

Grindr, invece, ha ottenuto una precisione di 111 metri, considerata dai ricercatori ancora troppo elevata in contesti urbani densamente popolati. La compagnia ha difeso la sua scelta, sottolineando l’importanza di fornire informazioni sulla prossimità per il suo pubblico e la possibilità per gli utenti di disattivare la visualizzazione della distanza se preferiscono.

Questo studio mette in luce importanti questioni di privacy legate alle app di incontri, suggerendo che una maggiore attenzione alla sicurezza dei dati di localizzazione sia necessaria. Gli sviluppatori delle app dovrebbero continuare a lavorare per garantire che le informazioni degli utenti siano protette da potenziali abusi e che le tecniche di protezione siano aggiornate per prevenire nuove vulnerabilità.