Tinder, Ok Cupid, Badoo y diferentes apps Con El Fin De unir podrian exponer mensajes y ubicaciones

Conforme expertos de Kaspersky Lab, las aplicaciones para sujetar podrian descubrir datos tan sensibles como la avere uno sguardo a questo sito ubicacion o los mensajes que se mandan como consecuencia de las servicios. Asi­ como esto podria conseguirse con hasta 3 tipos de ataques.

Para utilizar su estudio, las investigadores sobre la controvertida empresa rusa han analizado una coleccion de las aplicaciones de citas en linea mas populares tanto sobre Android como de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y Paktor, siendo llamativa la marcha de diferentes como Grindr o Scruff.

Varias maneras sobre alcanzar a las datos sensibles

El primer intento sobre interceptacion de datos de la investigacion ha utilizado Algunos de los estrategias mas simples: la utilizacion de datos publicos Con El Fin De dar con datos privados. Hablamos del nombre facilitado, la fotografia, la edad o el labor.

En Tinder, Happn y no ha transpirado Bumle el usuario puede especificar informacion sobre su empleo y no ha transpirado estudios. Usando esta noticia, en el 60% de las casos logramos encontrar las paginas de las usuarios en diferentes redes sociales, como Facebook asi­ como LinkedIn, y no ha transpirado establecer las nombres y apellidos.

Con esta novedosa documentacion, un atacante podria destapar mas datos, rastrear desplazamientos, descubrir circulos de amistades e inclusive tener la posibilidad de enviar mensajes privados a traves de esas nuevas pi?ginas conocidas, alguna cosa que nunca es factible en las aplicaciones sobre citas falto una interaccion de la otra parte.

Otro antecedente incluido en varias de las aplicaciones analizadas por los investigadores, igual que es el sobre la localizacion, tambien podria ser descubierto. Habitualmente todos estos servicios ofrecen la distancia sobre un individuo respecto a otro, una cosa en apariencia inofensivo. No obstante, a traves de una triangulacion sobre la misma a traves de el fingimiento sobre coordenadas por pieza de el atacante, podria descubrirse la localizacion mas o menos exacta.

«En particular, encontramos que los usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat asi­ como Paktor son susceptibles a este ataque», indican los trabajadores de Kaspersky Lab.

La tercera a traves de de conseguir datos que se ha empleado en el diseccion ha sido la interceptacion del trafico carente compendiar dentro de las aplicaciones y sus servidores, asi igual que al ataque popular igual que MITM, ataque sobre intermediario o man-in-the-middle.

La empleo Mamba, por ejemplo, segun Unuchek, Kuzin asi­ como Zelensky, envia datos carente abreviar, dentro de ellos los mensajes, con la consecuente carencia de privacidad.

De esta manera, un atacante puede ver e hasta cambiar todo el mundo las datos que la aplicacion intercambia con el servidor, incluidos las mensajes personales. Igualmente, puede alcanzar acceso a la administracion de la cuenta utilizando determinados sobre las datos interceptados.

Para finalizar, los investigadores sobre Kaspersky Lab senalan la posibilidad de alcanzar al historial de mensajes o la cache de fotos sobre perfiles vistos sobre varias de las aplicaciones si en Android un atacante aprovechase las permisos sobre root.

De este modo, usando derechos de superusuario, pudimos obtener los tokens sobre autorizacion (mayoritareamente de Twitter) sobre casi todas las aplicaciones. [. ] La mayoridad de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn y Paktor) guardan el historial de mensajes en la misma carpeta que el token. Igual que producto, En Caso De Que el delincuente obtiene las derechos sobre superusuario, Ademi?s obtiene acesso a la correspondencia. [. ] En Caso De Que se recibe via a la carpeta de la cache, podra ver que cuestionarios visualizo el consumidor.

En cualquier caso, tratandose de un estudio de la empresa encargada sobre la proteccii?n de usuarios y diferentes companias, Existen que ser cautos. A pesar sobre que a la ojeada de las averiguaciones las vulnerabilidades si parezcan ser aproximadas al relato difundido por los investigadores.

Compartir Tinder, Ok Cupid, Badoo asi­ como otras apps para atar pueden exponer mensajes y ubicaciones