Tinder, Ok Cupid, Badoo asi­ como otras apps Con El Fin De ligar podrian exponer mensajes asi­ como ubicaciones

Tinder, Ok Cupid, Badoo asi­ como otras apps Con El Fin De ligar podrian exponer mensajes asi­ como ubicaciones

Conforme expertos de Kaspersky Lab, las aplicaciones de sujetar pueden descubrir datos tan sensibles como la localizacion o los mensajes que se mandan a traves de las servicios. Y no ha transpirado esto podria conseguirse con inclusive 3 tipos de ataques.

De llevar a cabo su analisis, los investigadores sobre la controvertida compania rusa han analizado una seleccion de las aplicaciones de citas en linea mas populares tanto sobre Android igual que sobre iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y Paktor, siendo llamativa la falta sobre diferentes igual que Grindr o Scruff.

Varias formas de obtener a las datos sensibles

El primer tanteo sobre interceptacion de datos de la investigacion ha usado Algunos de los metodos mas faciles: la empleo sobre datos publicos de dar con datos privados. Short del nombre facilitado, la fotografia, la perduracion o el labor.

En Tinder, Happn y Bumle el cliente puede especificar informacion en su trabajo y no ha transpirado estudios. Utilizando esta documentacion, en el 60% de los casos logramos dar con las paginas sobre los usuarios en otras redes sociales, igual que Facebook asi­ como LinkedIn, y establecer sus nombres desplazandolo hacia el pelo apellidos.

Con esta novedosa documentacion, un atacante podria encontrar mas datos, rastrear desplazamientos, reconocer circulos sobre amistades e incluso tener la posibilidad sobre destinar mensajes privados como consecuencia de esas novedosas redes conocidas, alguna cosa que nunca es concebible en las aplicaciones sobre citas desprovisto una interaccion sobre la una diferente parte.

Otro noticia incluido en varias de estas aplicaciones analizadas por las investigadores, igual que es el de la ubicacion, Asimismo podria ser descubierto. Generalmente aquellos servicios ofrecen la recorrido de un individuo respecto a otro, alguna cosa en apariencia inofensivo. No obstante, a traves de una triangulacion de la misma mediante el fingimiento de coordenadas por parte de el atacante, podria descubrirse la localizacion mas o menos exacta.

«En particular, encontramos que los usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat y Paktor son gratis siti incontri adulti susceptibles a este ataque», indican las trabajadores de Kaspersky Lab.

La tercera por medio de para adquirir datos que se ha empleado en el analisis ha sido la interceptacion de el trafico falto cifrar dentro de las aplicaciones desplazandolo hacia el pelo las servidores, mismamente igual que al ataque distinguido como MITM, ataque de intermediario o man-in-the-middle.

La aplicacion Mamba, como podri­a ser, segun Unuchek, Kuzin desplazandolo hacia el pelo Zelensky, envia datos desprovisto cifrar, dentro de ellos las mensajes, con la coherente falta de intimidad.

Sobre esta forma, un atacante puede ver e incluso transformar todos los datos que la empleo intercambia con el servidor, incluidos las mensajes personales. Aparte, puede lograr via a la administracion de la cuenta usando ciertos de los datos interceptados.

Para finalizar, los investigadores sobre Kaspersky Lab senalan la alternativa sobre obtener al historial de mensajes o la cache sobre fotos de perfiles vistos sobre varias de estas aplicaciones si en Android un atacante aprovechase los permisos de root.

Mismamente, usando derechos sobre superusuario, pudimos lograr los tokens sobre autorizacion (principalmente de Twitter) sobre casi la totalidad de las aplicaciones. [. ] La mayoria de estas aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn desplazandolo hacia el pelo Paktor) guardan el informe sobre mensajes en la misma carpeta que el token. Como fruto, si el delincuente obtiene los derechos de superusuario, Asimismo obtiene acesso a la correspondencia. [. ] En Caso De Que se recibe via a la carpeta sobre la cache, podra ver que cuestionarios visualizo el usuario.

En todo caso, tratandose de un analisis sobre la compania encargada sobre la conviccion sobre usuarios y no ha transpirado diferentes companias, existe que ser cautos. A pesar sobre que a la vista de las averiguaciones las vulnerabilidades si parezcan acontecer aproximadas al relato difundido por los investigadores.

Compartir Tinder, Ok Cupid, Badoo y no ha transpirado diferentes apps Con El Fin De amarrar podrian exponer mensajes y ubicaciones

Share

Leave a comment

Your email address will not be published. Required fields are marked *