Sélectionner une page

Tinder, Ok Cupid, Badoo desplazandolo hacia el pelo diferentes apps de sujetar pueden exponer mensajes asi­ como ubicaciones

Segun expertos sobre Kaspersky Lab, las aplicaciones de ligar podrian revelar datos tan sensibles igual que la localizacion o los mensajes que se mandan a traves de las servicios. Asi­ como esto podria conseguirse con hasta 3 clases de ataques.

Con el fin de llevar a cabo su estudio, las investigadores de la controvertida compania rusa han analizado la seleccion de las aplicaciones sobre citas online mas populares tanto de Android como sobre iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y no ha transpirado Paktor, siendo llamativa la abandono de diferentes como Grindr o Scruff.

Varias maneras sobre accesar a las datos sensibles

El primer tanteo sobre interceptacion de datos sobre la investigacion ha trabajador Algunos de los metodos mas faciles: la uso sobre datos publicos Con El Fin De hallar datos privados. Hablamos de el sustantivo facilitado, la fotografia, la permanencia o el trabajo.

En Tinder, Happn desplazandolo hacia el pelo Bumle el usuario puede especificar referencia en su empleo y no ha transpirado estudios. Utilizando esta informacion, en el 60% de las casos logramos dar con las paginas sobre los usuarios en diferentes pi?ginas sociales, como Twitter desplazandolo hacia el pelo LinkedIn, asi­ como establecer las nombres y no ha transpirado apellidos.

Con esta novedosa informacion, un atacante podria ver mas datos, rastrear movimientos, descubrir circulos sobre amistades e incluso tener la posibilidad de enviar mensajes privados por medio de esas nuevas pi?ginas conocidas, una cosa que no seria concebible en las aplicaciones de citas sin la interaccion sobre la otra parte.

Otro referencia incluido en varias de estas aplicaciones analizadas por los investigadores, como seri­a el de la ubicacion, ademas podria ser descubierto. Generalmente todos estos servicios ofrecen la trayecto de un individuo respecto a otro, algo en apariencia inofensivo. No obstante, mediante una triangulacion sobre la misma mediante el fingimiento sobre coordenadas por pieza de el atacante, podria descubrirse la localizacion mas o menos exacta.

«En particular, encontramos que las usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat desplazandolo hacia el pelo Paktor son susceptibles a este ataque», indican las trabajadores de Kaspersky Lab.

La tercera via de obtener datos que se ha sito incontri ragazze gamer empleado en el analisis ha sido la interceptacion del trafico carente cifrar dentro de las aplicaciones desplazandolo hacia el pelo las servidores, asi como al ataque distinguido como MITM, ataque de intermediario o man-in-the-middle.

La aplicacion Mamba, por ejemplo, segun Unuchek, Kuzin y Zelensky, envia datos sin resumir, dentro de ellos los mensajes, con la coherente carencia de intimidad.

De esta manera, un atacante puede ver e hasta modificar todo el mundo los datos que la empleo intercambia con el servidor, incluidos las mensajes personales. Tambien, puede obtener acceso a la despacho de la cuenta usando varios de los datos interceptados.

Por ultimo, las investigadores de Kaspersky Lab senalan la posibilidad sobre ingresar al informe sobre mensajes o la cache sobre fotos de perfiles vistos sobre varias de las aplicaciones si en Android un atacante aprovechase las permisos sobre root.

Asi, utilizando derechos de superusuario, pudimos adquirir las tokens de autorizacion (mayoritareamente de Facebook) sobre casi la totalidad de las aplicaciones. [. ] La mayoridad de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn y Paktor) guardan el informe de mensajes en la misma carpeta que el token. Como efecto, En Caso De Que el delincuente obtiene las derechos de superusuario, Ademi?s obtiene acesso a la correspondencia. [. ] En Caso De Que se recibe paso a la carpeta sobre la cache, podra ver que cuestionarios visualizo el consumidor.

En todo caso, tratandose de un estudio sobre la empresa encargada de la proteccion sobre usuarios asi­ como diferentes companias, hay que ser cautos. A pesar sobre que a la ojeada de las averiguaciones las vulnerabilidades si parezcan acontecer aproximadas al relato difundido por las investigadores.

Repartir Tinder, Ok Cupid, Badoo y no ha transpirado otras apps Con El Fin De atar pueden exponer mensajes desplazandolo hacia el pelo ubicaciones