Tinder, Ok Cupid, Badoo desplazandolo hacia el pelo otras apps para ligar pueden exponer mensajes y no ha transpirado ubicaciones

Tinder, Ok Cupid, Badoo desplazandolo hacia el pelo otras apps para ligar pueden exponer mensajes y no ha transpirado ubicaciones

Segun expertos de Kaspersky Lab, las aplicaciones para amarrar podrian revelar datos tan sensibles como la localizacion o las mensajes que se mandan como consecuencia de sus servicios. Asi­ como lo cual podria conseguirse con hasta tres clases sobre ataques.

De llevar a cabo su estudio, las investigadores de la controvertida compania rusa han analizado una coleccion de estas aplicaciones sobre citas en linea mas populares tanto de Android igual que de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat asi­ como Paktor, estando llamativa la partida de diferentes igual que Grindr o Scruff.

Varias clases sobre accesar a los datos sensibles

El primer intento sobre interceptacion sobre datos sobre la investigacion ha empleado Algunos de los metodos mas simples: la aplicacion de datos publicos Con El Fin De dar con datos privados. Short de el sustantivo facilitado, la fotografia, la perduracion o el trabajo.

En Tinder, Happn desplazandolo hacia el pelo Bumle el cliente puede especificar referencia acerca de su trabajo y estudios. Utilizando esta noticia, en el 60% sobre las casos logramos dar con las paginas de los usuarios en otras pi?ginas sociales, como Twitter y no ha transpirado LinkedIn, y no ha transpirado establecer sus nombres asi­ como apellidos.

Con esta recien estrenada referencia, un atacante podria descubrir mas datos, rastrear movimientos, reconocer circulos de amistades e tambien tener la oportunidad de mandar mensajes privados por medio de esas nuevas pi?ginas conocidas, algo que no seria viable en las aplicaciones sobre citas falto una interaccion sobre la otra parte.

Otro antecedente incluido en varias de las aplicaciones analizadas por las investigadores, como seri­a el de la localizacion, Asimismo podria ser descubierto. Habitualmente todos estos servicios ofrecen la distancia de un individuo respecto a otro, una cosa en apariencia inofensivo. No obstante, a traves de una triangulacion de la misma mediante el fingimiento de coordenadas por parte del atacante, podria descubrirse la localizacion mas o menor exacta.

«En particular, encontramos que los usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat y Paktor son susceptibles a este ataque», indican las trabajadores de Kaspersky Lab.

La tercera via Con El Fin De conseguir datos que se ha utilizado en el descomposicion ha sido la interceptacion de el trafico desprovisto resumir entre las aplicaciones y las servidores, de este modo como al ataque acreditado como MITM, ataque sobre intermediario o man-in-the-middle.

La empleo Mamba, como podri­a ser, Conforme Unuchek, Kuzin y Zelensky, envia datos carente abreviar, entre ellos los mensajes, con la consecuente falta sobre privacidad.

De esta manera, un atacante puede ver e hasta modificar todos las datos que la aplicacion intercambia con el servidor, incluidos las mensajes personales. Aparte, puede producir acceso a la administracion sobre la cuenta utilizando algunos de las datos interceptados.

Para finalizar, los investigadores sobre Kaspersky Lab senalan la oportunidad de obtener al historial sobre mensajes o la cache sobre fotos sobre perfiles vistos de varias de las aplicaciones si en Android un atacante aprovechase los permisos de root.

Asi, usando derechos sobre superusuario, pudimos conseguir los tokens sobre autorizacion (principalmente de Facebook) de casi todas las aplicaciones. [. ] La mayoridad de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid sito incontri aria aperta, Badoo, Happn y no ha transpirado Paktor) guardan el informe de mensajes en la misma carpeta que el token. Como efecto, En Caso De Que el delincuente obtiene los derechos sobre superusuario, tambien obtiene acesso a la correspondencia. [. ] Si se recibe paso a la carpeta sobre la cache, podra ver que cuestionarios visualizo el consumidor.

En cualquier caso, tratandose de un analisis de la empresa encargada sobre la resguardo sobre usuarios y diferentes companias, hay que ser cautos. A pesar sobre que a la mirada de las averiguaciones las vulnerabilidades si parezcan acontecer aproximadas al relato difundido por los investigadores.

Repartir Tinder, Ok Cupid, Badoo asi­ como diferentes apps Con El Fin De atar podrian exponer mensajes asi­ como ubicaciones

답글 남기기

이메일 주소는 공개되지 않습니다.