KU Leuven: ‘Dating-apps lekken gevoelige data’

Een recent onderzoek van de KU Leuven heeft verontrustende privacyrisico's aan het licht gebracht in locatiegebaseerde dating-apps. Het onderzoek, dat werd gepresenteerd op congressen zoals Black Hat en USENIX Security, richtte zich op de vijftien meest gedownloade LBD-apps in de Google Play Store, waaronder populaire namen als Tinder, Badoo en Grindr.

9 september 2024

Eprivacy

Het team van computerwetenschappers onderzocht de internetdata die deze apps uitwisselen en ontdekte dat alle apps persoonlijke en gevoelige gebruikersgegevens lekken. Het betrof niet alleen gegevens die gebruikers bewust delen, zoals naam, leeftijd en seksuele geaardheid, maar ook informatie die onbedoeld uitlekt via het internetverkeer, zoals gender, leeftijdspreferenties en app-gebruiksgegevens.

Schokkend genoeg bleken zes van de vijftien apps gedetailleerde locatiegegevens te lekken, waardoor de onderzoekers de bijna exacte locatie van gebruikers konden achterhalen. Dit soort datalekken maakt gebruikers potentieel kwetsbaar voor ernstige bedreigingen, waaronder online manipulatie en identiteitsdiefstal, stalking, aanranding en zelfs staatsvervolging, met name in landen waar LGBTQ+-personen vervolgd worden.

De onderzoekers wijzen erop dat het privacy-beleid van deze apps de risico's van het delen van gevoelige gegevens onvoldoende aankaarten. Om de privacy van gebruikers beter te beschermen, roepen ze app-ontwikkelaars op om alle profielgegevens standaard te verbergen en gebruikers bewuster te maken van de gegevens die ze delen.

Hoewel de meeste app-ontwikkelaars na de publicatie van de bevindingen door de KU Leuven aanpassingen hebben doorgevoerd om de lekken te dichten, moeten gebruikers van dating-apps vooral op hun hoede blijven. De onderzoekers benadrukken dat gebruikers zich bewust moeten zijn van de risico’s en moeten beoordelen welke data ze delen op dating-apps.

De onderzoekers geven ook enkele tips aan gebruikers van dating-apps die hun privacy beter willen beschermen:

Wees bewust van wat u deelt: Deel geen onnodige informatie die gevoelig kan zijn, zoals uw werkgever of politieke standpunten.
Vertrouw niet blindelings op de privacy-instellingen van dating-apps: Alles wat u deelt, wordt opgeslagen op hun servers en kan nu of in de toekomst, bewust of onbewust, met anderen worden gedeeld.
Gebruik de ingebouwde instellingen van uw smartphone om uw locatiegegevens te beschermen: overweeg om alleen een geschatte locatie te delen en de instellingen van uw telefoon zo aan te passen dat u elke keer toestemming moet geven om uw locatie te delen wanneer u een dating-app opent.

Over de auteurs

Christian Cordoba Lenis

Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

Gerelateerd nieuws

Inzichten en succesfactoren van proeftuinen met het Digitaal Meedoen Pakket

16 april 2025

Onderzoekers van het Centrum voor Digitale Inclusie hebben onderzocht hoe financieel kwetsbare mensen in Nederland meer kunnen deelnemen aan de digitale samenleving. Door middel van een proeftuin onder 100 deelnemers is gekeken naar toegang tot de digitale wereld voor groepen die geen of beperkt internet hebben. Het onderzoeksrapport laat de noodzaak zien van toegang tot het internet en digitale middelen om aangesloten te blijven bij de maatschappij. De resultaten bieden concrete aanbevelingen voor overheden, beleidsmakers en organisaties om toegang tot de digitale wereld in Nederland verder te verbeteren.

Zorg & Sociaal

Naast kansen ook veel risico’s bij AI op het gebied van corruptie

16 april 2025

Artificiële Intelligence (AI) wordt met de dag slimmer, en de afgelopen jaren wordt AI dan ook steeds meer gebruikt. Hiermee groeien echter ook de risico’s op misbruik en corruptie. Experts van Transparency International waarschuwen dat AI op verschillende manieren voor corruptie gebruikt kan worden. Daarnaast zouden sommige eigenschappen van AI corruptie ook nog eens aanlokkelijker maken. Wetgeving om misbruik tegen te gaan en corruptie te voorkomen is dan ook hard nodig.

Overheid laat burger verdwalen in de jungle van gegevensverwerking

11 april 2025

Wat kun je als burger doen wanneer de overheid je persoonsgegevens gebruikt en daarmee besluiten neemt waar je het niet mee eens bent? Fatma Çapkurt promoveerde op een onderzoek hiernaar. Burgers moeten verwerking van hun gegevens beter kunnen beoordelen.

'Als we zo doorgaan, gaat de datacenter-sector de duurzaamheidsdoelstelling voor 2030 niet halen'

7 april 2025

De groeiende afhankelijkheid van onze samenleving van digitale technologieën zoals AI veroorzaakt een steeds grotere ecologische voetafdruk. Kristina Irion, universitair hoofddocent aan het Instituut voor Informatierecht, onderzoekt de wetgeving en het beleid van de Europese Unie rondom datacenters. In een recent artikel leggen zij en co-auteur Jessica Commins uit waarom, ondanks maatregelen om de energie-efficiëntie en het verbruik van hernieuwbare energie te verhogen, de ongebreidelde groei van de datacentersector het bereiken van de duurzaamheidsdoelstelling voor 2030 in gevaar brengt.

Meer nieuws