Τον κώδωνα του κινδύνου σχετικά με τη χρήση εφαρμογών γνωριμιών κρούουν ερευνητές- σύμφωνα με τη δουλειά των οποίων είναι δυνατή η ανίχνευση της γεωγραφικής θέσης των χρηστών τους.
Όπως αναφέρεται σε δημοσίευμα του Ars Technica, έρευνα που πρόκειται να παρουσιαστεί το Σάββατο στη συνδιάσκεψη ασφαλείας Shmoocon στην Ουάσιγκτον δείχνει ότι είναι δυνατή η εκμετάλλευση αδύνατων σημείων στο Grindr (εφαρμογή γνωριμιών με πάνω από πέντε εκατ. μηνιαίους χρήστες) για την ταυτοποίηση των χρηστών και τη δημιουργία αναλυτικών ιστορικών των κινήσεών τους.
Τα αδύνατα σημεία καταδείχθηκαν πριν από πέντε μήνες, από ανώνυμο post στο Pastebin. Όπως αναφέρει το Ars Technica, ακόμα και αφού ερευνητές τηςSynack επιβεβαίωσαν ανεξάρτητα την ύπαρξη απειλής, η εταιρεία ανέλαβε δράση μόνο στις περιπτώσεις κάποιων χωρών όπου η ομοφυλοφιλία είναι παράνομη. Ως εκ τούτου- υπογραμμίζεται στο δημοσίευμα- οι γεωγραφικές τοποθεσίες των χρηστών του στις ΗΠΑ και στις περισσότερες άλλες χώρες μπορούν να εντοπιστούν με μεγάλη ακρίβεια.
Η «proof-of-concept» επίθεση λειτουργεί εκμεταλλευόμενη μια λειτουργία (location-sharing) που σύμφωνα με τους δημιουργούς του Grindr είναι η «καρδιά» της εφαρμογής. Το χαρακτηριστικό αυτό επιτρέπει σε έναν χρήστη να μαθαίνει πότε οι άλλοι χρήστες είναι κοντά. Όπως αναφέρεται στο δημοσίευμα, είναι δυνατό το «χακάρισμά» του έτσι ώστε να είναι δυνατός ο εντοπισμός της ακριβούς θέσης των άλλων από έναν χρήστη.
Ο Κόλμπι Μουρ, ερευνητής της Synack, αναφέρει ότι ενημέρωσε σχετικά τους developers του Grindr σχετικά με το πρόβλημα τον περασμένο Μάρτιο, ωστόσο, πέρα από το κλείσιμο του location sharing σε χώρες με αυστηρούς νόμους κατά της ομοφυλοφιλίας, δεν έκαναν πολλά άλλα.
Ο ίδιος τονίζει ότι επικεντρώθηκε στο Grindr επειδή είναι δημοφιλές σε μια κατηγορία ανθρώπων που στοχεύονται συχνά – ωστόσο, υπογραμμίζει ότι έχει παρατηρήσει το ίδιο πρόβλημα και σε άλλες παρεμφερείς εφαρμογές. «Δεν συμβαίνει μόνο στο Grindr αυτό. Έχω δει άλλες πέντε περίπου εφαρμογές γνωριμιών και όλες εμφανίζουν παρόμοια τρωτά σημεία».