Peneliti Belgia temukan celah privasi di sejumlah aplikasi kencan

Sekelompok peneliti dari universitas KU Leuven di Belgia mengidentifikasi enam aplikasi kencan populer yang dapat digunakan oleh pengguna jahat untuk menentukan kisaran lokasi pengguna lain. Aplikasi kencan termasuk Hinge, Happn, Bumble, Grindr, Badoo, dan Hily semuanya menunjukkan beberapa bentuk "trilaterasi" yang dapat mengungkap perkiraan lokasi pengguna, yang mendorong beberapa aplikasi untuk mengambil tindakan dan memperketat keamanan mereka.

Istilah "trilaterasi" mengacu pada pengukuran tiga titik yang digunakan dalam GPS untuk menentukan jarak relatif ke target. Enam aplikasi yang disebutkan tersebut termasuk dalam salah satu dari tiga kategori "trilaterasi" termasuk "trilaterasi jarak tepat" di mana target akurat hingga "setidaknya persegi berukuran 111m x 111m (di ekuator)," "trilaterasi jarak bulat" atau "trilaterasi oracle" di mana filter jarak digunakan untuk memperkirakan area bulat seperti diagram Venn.

Dilansir dari Engadget (1/8), Grindr "rentan terhadap trilaterasi jarak yang tepat" sementara Happn termasuk dalam "trilaterasi jarak yang dibulatkan." Empat sisanya termasuk dalam "trilaterasi oracle" meskipun faktanya Hinge dan Hily menyembunyikan jarak penggunanya.

Karel Dhondt, salah satu peneliti yang terlibat dalam penelitian tersebut, mengatakan bahwa pengguna dengan niat jahat dapat menemukan pengguna lain hingga "2 meter" jauhnya menggunakan trilaterasi oracle. Metode ini melibatkan pengguna jahat yang memperkirakan lokasi korban secara kasar berdasarkan profil mereka dan bergerak secara bertahap hingga korban tidak lagi berada di dekatnya di sepanjang tiga posisi berbeda dan melakukan triangulasi data ke satu tempat.

Wakil presiden komunikasi global Bumble Gabrielle Ferree mengatakan kepada situs web tersebut bahwa mereka "dengan cepat menyelesaikan masalah yang diuraikan" dengan filter jaraknya tahun lalu. Salah satu pendiri dan kepala bagian teknologi Hily Dmytro Kononov mengatakan dalam sebuah pernyataan bahwa penyelidikan mengungkapkan "kemungkinan potensial untuk trilaterasi" tetapi "memanfaatkan ini untuk serangan tidak mungkin."

Kepala eksekutif dan presiden Happn Karima Ben Adelmalek mengatakan bahwa mereka membahas trilaterasi dengan para peneliti Belgia. Ia mengatakan bahwa lapisan perlindungan tambahan yang dirancang untuk mencegah trilaterasi "tidak diperhitungkan dalam analisis mereka."

Kepala petugas privasi Grindr Kelly Peterson Miranda mencatat bahwa pengguna dapat menonaktifkan tampilan jarak dari profil mereka. Ia juga mencatat bahwa "Pengguna Grindr mengendalikan informasi lokasi yang mereka berikan."

Aplikasi kencan lainnya telah mengambil langkah ekstra untuk memastikan penggunanya berbicara dengan orang sungguhan dan bukan bot spam atau akun palsu. Tinder mulai mengharuskan pengguna pada bulan Februari di AS, Inggris, Brasil, dan Meksiko untuk mengunggah salinan SIM atau paspor resmi bersama dengan swafoto video sebagai bagian dari sistem verifikasi ID canggih yang baru.