Az Európai Általános Adatvédelmi Rendelet (GDPR) 5. cikke megköveteli, hogy a személyes adatokat \"jogszerűen, tisztességesen és átlátható módon\" dolgozzák fel. A helymeghatározáson alapuló társkereső (Location-Based Dating, LBD) alkalmazások lehetővé teszik a felhasználók számára, hogy új emberekkel találkozzanak a közelükben vagy online, mások profiljainak böngészésével. Ezek a profilok gyakran tartalmaznak rendkívül személyes és érzékeny adatokat, amelyek sérülékennyé teszik a felhasználókat magánéletük megsértése miatt. Itt a rosszindulatú támadók célja az, hogy személyes adatokat - például helyinformációkat - szerezzenek meg az LBD alkalmazások felhasználóiról. Az ellenfelek számára megkönnyíti a felhasználók adatainak széleskörű vagy célzott, hosszú távú, és rejtett nyomon követését az alábbi tényezők: egyszerre több profil lekérdezésének lehetősége, egy adott felhasználói profil folyamatos elérhetősége, valamint az egyszerű fióklétrehozás. Feladatok: Vizsgálja meg, hogy egy (hamis) fiók létrehozása mennyire egyszerű az LBD alkalmazásokban a profilok böngészéséhez. Elemezze, hogy egy potenciális támadó milyen privát információkat szerezhet meg egy másik LBD felhasználóról Alaposan vizsgálja meg, hogy az alkalmazások - a felhasználók tudta nélkül - lehetővé teszik-e a felhasználó pontos helyének meghatározását trilateráció alkalmazásával.

Article 5 of the European General Data Protection Regulation (GDPR) mandates that personal data must be \"processed lawfully, fairly, and in a transparent manner.\" Location-Based Dating (LBD) apps allow users to meet new people nearby or online by browsing others’ profiles, which often contain highly personal and sensitive information. These profiles make users vulnerable to violations of their privacy. In this context, malicious actors aim to extract personal information, such as location data, from LBD app users. The following factors make it easier for adversaries to conduct widespread or targeted, long-term, and stealthy tracking of users: the ability to query multiple profiles simultaneously, persistent access to a specific user’s profile, and the ease of creating accounts. Tasks: Assess how easy it is to create a (fake) account in LBD apps to browse profiles. Analyze what private information a potential attacker could obtain about another LBD app user. Thoroughly investigate whether the apps - unknowingly to users - enable precise location tracking through trilateration.