Tinder, Ok Cupid, Badoo y no ha transpirado otras apps para atar podrian exponer mensajes y ubicaciones
Segun expertos de Kaspersky Lab, las aplicaciones para enlazar podrian manifestar datos tan sensibles como la ubicacion o las mensajes que se mandan por medio de las servicios. Y esto podria conseguirse con inclusive tres clases sobre ataques.
Con el fin de utilizar su analisis, los investigadores de la controvertida compania rusa han analizado una seleccion de las aplicaciones sobre citas en linea mas populares tanto sobre Android igual que de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y no ha transpirado Paktor, siendo llamativa la desaparicion sobre diferentes igual que Grindr o Scruff.
Varias formas de accesar a los datos sensibles
El primer tanteo sobre interceptacion de datos sobre la investigacion ha empleado Algunos de los metodos mas faciles: la aplicacion sobre datos publicos Con El Fin De hallar datos privados. Short de el nombre facilitado, la fotografia, la perduracion o el trabajo.
En Tinder, Happn desplazandolo hacia el pelo Bumle el consumidor puede especificar informacion sobre su labor y estudios. Utilizando esta informacion, en el 60% de las casos logramos dar con las paginas de los usuarios en otras redes sociales, igual que Twitter y no ha transpirado LinkedIn, y no ha transpirado establecer las nombres y no ha transpirado apellidos.
Con esta nueva referencia, un atacante podria ver mas datos, rastrear desplazamientos, descubrir circulos sobre amistades e inclusive tener la alternativa de mandar mensajes privados como consecuencia de esas novedosas pi?ginas conocidas, una cosa que nunca es posible en las aplicaciones sobre citas falto una interaccion de la una diferente parte.
Otro noticia incluido en varias de las aplicaciones analizadas por las investigadores, como es el sobre la localizacion, Ademi?s podria acontecer descubierto. Normalmente esos servicios ofrecen la trayecto sobre un individuo respecto a otro, una cosa aparentemente inofensivo. Sin embargo, mediante una triangulacion de la misma a traves de el fingimiento de coordenadas por parte del atacante, podria descubrirse la localizacion mas o menor exacta.
«En particular, encontramos que las usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat desplazandolo hacia el pelo Paktor son susceptibles a este ataque», muestran las trabajadores de Kaspersky Lab.
La tercera por medio de para obtener datos que se ha trabajador en el diseccion ha sido la interceptacion del trafico sin resumir dentro de las aplicaciones y sus servidores, asi como al ataque popular igual que MITM, ataque sobre intermediario o man-in-the-middle.
La empleo Mamba, por ejemplo, Conforme Unuchek, Kuzin y no ha transpirado Zelensky, envia datos sin compendiar, entre ellos los mensajes, con la coherente falta sobre privacidad.
De esta manera, un atacante puede ver e incluso cambiar todo el mundo los datos que la aplicacion intercambia con el servidor, incluidos las mensajes personales. Asimismo, puede conseguir acceso a la oficina sobre la cuenta usando varios de los datos interceptados.
Por ultimo, los investigadores sobre Kaspersky Lab senalan la oportunidad de acceder al historial sobre mensajes o la cache de fotos sobre perfiles vistos de varias de estas aplicaciones si en Android un atacante aprovechase las permisos sobre root.
Asi, utilizando derechos de superusuario, pudimos obtener los tokens sobre autorizacion (principalmente de Twitter) de casi todas las aplicaciones. [. ] La mayoria de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn y Paktor) guardan el historial sobre mensajes en la misma carpeta que el token. Como fruto, si el delincuente obtiene los derechos sobre superusuario, Asimismo obtiene acesso a la correspondencia. [. ] Si se recibe paso a la carpeta de la cache migliori app incontri per etГ , podra ver que cuestionarios visualizo el usuario.
En todo caso, tratandose de un analisis sobre una empresa encargada sobre la proteccion sobre usuarios desplazandolo hacia el pelo diferentes companias, Existen que acontecer cautos. A pesar de que a la vista de estas averiguaciones las vulnerabilidades si parezcan ser aproximadas al relato difundido por los investigadores.
Compartir Tinder, Ok Cupid, Badoo desplazandolo hacia el pelo diferentes apps para amarrar podrian exponer mensajes y no ha transpirado ubicaciones