Arkadaşlık uygulamaları kullanıcıları kötü niyetli konum takibine maruz bırakabiliyor. Yeni bir çalışma, altı popüler arkadaşlık uygulamasının kullanıcıları, kesin konumlarını belirlemek için kullanılabilecek bir teknik olan üç farklı trilaterasyon biçimine maruz bıraktığını ortaya koyuyor.
Arkadaşlık uygulamaları ve güvenlik endişesi
Belçika’daki KU Leuven Üniversitesi tarafından yayınlanan yeni bir çalışma, konum tabanlı hizmetlerin kullanıcıların kişisel ve hassas verileri üzerindeki risklerini değerlendirmek için 15 popüler arkadaşlık uygulamasını analiz etti. Konum tabanlı flört (LBD), birbirlerine yakın olan kişileri eşleştirerek eş bulmayı kolaylaştırmayı amaçlıyor. Ancak, “Kimlik Hırsızlığı için Sola Kaydırın” çalışması, kullanıcıların kişisel bilgilerini tehlikeye atarak onları riske atabilecek altı tanışma uygulaması belirledi. Flört dünyasında güvenlik her şeyden önemli. KU Leuven ekibi, en popüler arkadaşlık uygulamalarını seçtikten sonra, türünün ilk kapsamlı gizlilik analizi olduğuna inandıkları bir çalışma yürüttü.
Araştırmacılar ilk olarak, kötü niyetli birinin ne kadar kolay bir şekilde hesap oluşturabileceğini ve kullanıcı verilerini alabileceğini değerlendirdi. Ardından, bu uygulamalar tarafından paylaşılan hassas özellikler, flört açısından hassas veriler ve kullanıcıların tam konumları da dahil olmak üzere kişisel verileri ölçtüler. Son olarak, “bu uygulamaların gizlilik politikalarının kişisel verilerin toplanmasını ve potansiyel olarak sızdırılmasını nasıl tartıştığını” incelediler.
Kullanıcıların paylaşmayı seçtikleri -yaşları ve cinsel yönelimleri- dikkate aldıkları bir veri kümesi. Ancak, seçim, açık iletişim ve korumaya değer veren bir flört dünyasında kullanıcılar hangi bilgilerin sızdırılabileceğinin farkında olmayabileceğinden, kasıtsız paylaşım “en ciddi ihlalleri” temsil ediyor.
Rapora göre, GPS tarafından kullanılan bir teknik olan trilaterasyon, üç noktalı bir sistem kullanarak bir kullanıcının etrafında üç daire oluşturarak yerini tespit ediyor. Hily’nin CTO’su ve kurucu ortağı Dmytro Kononov: “Bulgular trilaterasyon için potansiyel bir olasılık olduğunu gösterdi. Ancak pratikte bunu saldırılar için kullanmak imkansızdı.” diyor.
Bu arada, happn CEO’su ve başkanı Karima Ben Abdelmalek yaptığı açıklamada bulguları incelediklerini söyledi. Abdelmalek: “Ancak happn, mesafeleri yuvarlamanın ötesinde ek bir koruma katmanına sahip… Bu ek koruma, analizlerinde dikkate alınmadı ve happn’daki bu ekstra önlemin trilaterasyon tekniğini etkisiz hale getirdiği konusunda karşılıklı olarak anlaştık” diyor.