Piuttosto inquietante la scoperta comunicata dalla società Pen Test Partners in merito a una pericolosa porta lasciata aperta da numerose app di dating che permette di poter tracciare la posizione geografica precisa e in tempo reale di un utente soltanto sfruttando le API e conoscendo il nome utente della “vittima”.
Come raccontato dagli stessi ricercatori sul sito ufficiale della società specializzata in cybersicurezza (vedi fonte): “Siamo stati in grado di individuare e monitorare con precisione gli utenti di quattro principali applicazioni di incontri“. Le app in questione sono Grindr, Romeo, Recon e 3fun. Un rischio che, conti alla mano di quanti sono gli iscritti, potrebbe allargarsi a oltre 10 milioni di persone. Come è stato possibile tutto questo?
In un modo tanto semplice quanto preoccupante: è possibile infatti accedere a liste ordinate e precise dei profili degli utenti con tutti i nomi utenti e al contempo una distanza chilometrica dallo stesso, senza far altro che utilizzare la normale applicazione. Andando a fornire dati di latitudine e longitudine da più punti, si potrà effettuare una triangolazione et voilà ecco trovata la posizione precisa dell’utente.
Semplificando: un’app di dating ci dice che l’utente cicciopasticcio è a 5 km da dove ci troviamo. Con un sistema che falsifica la posizione geografica si creeranno altri punti e si potrà effettuare una triangolazione ricavando un’area molto limitata dove “cercare” l’utente.
I ricercatori hanno infatti creato uno strumento che raggruppa in un solo ambiente più applicazioni per una visuale “globale”. Conoscendo il nome utente della persona da localizzare, con le app Grindr, Romeo, Recon e 3fun si potrà triangolare la posizione con troppa facilità.
E si badi che i dati sulla posizione raccolti e memorizzati da queste applicazioni molto spesso sono assai precisi con otto cifre decimali di latitudine / longitudine per ritrovare l’utente con una potenziale facilità disarmante. A scopo dimostrativo, è stato persino possibile tracciare un utente presso 10 Downing Street a Londra, ossia la sede del Primo Ministro britannico.
Qualcosa di molto pericoloso visto che potrebbe portare a stalking e a rischi molto gravi soprattutto per utenti della comunità LGBT che in molti paesi possono rischiare anche la vita.