Segun expertos sobre Kaspersky Lab, las aplicaciones para amarrar pueden revelar datos tan sensibles igual que la localizacion o los mensajes que se mandan a traves de sus servicios. Y esto podria conseguirse con inclusive 3 tipos sobre ataques.

Con el fin de llevar a cabo su analisis, las investigadores sobre la controvertida compania rusa han analizado una eleccion de las aplicaciones sobre citas online mas populares tanto de Android igual que sobre iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y no ha transpirado Paktor, siendo llamativa la ausencia sobre otras como Grindr o Scruff.

Varias formas sobre acceder a los datos sensibles

El primer tanteo de interceptacion de datos sobre la investigacion ha empleado uno de los metodos mas sencillos: la manejo de datos publicos para dar con datos privados. Short del apelativo facilitado, la fotografia, la permanencia o el labor.

En Tinder, Happn desplazandolo hacia el pelo Bumle el consumidor puede especificar documentacion sobre su trabajo y estudios. Utilizando esta documentacion, en el 60% sobre los casos logramos dar con las paginas sobre las usuarios en otras pi?ginas sociales, igual que Facebook y LinkedIn, y no ha transpirado establecer las nombres asi­ como apellidos.

Con esta novedosa referencia, un atacante podria encontrar mas datos, rastrear movimientos, reconocer circulos sobre amistades e inclusive tener la posibilidad de cursar mensajes privados por medio de esas novedosas pi?ginas conocidas, algo que no es probable en las aplicaciones sobre citas sin la interaccion de la otra parte.

Otro antecedente incluido en varias de estas aplicaciones analizadas por las investigadores, igual que es el sobre la localizacion, tambien podria ser descubierto. Habitualmente dichos servicios ofrecen la trayecto sobre un individuo respecto a otro, algo en apariencia inofensivo. No obstante, a traves de la triangulacion de la misma a traves de el fingimiento de coordenadas por parte del atacante, podria descubrirse la localizacion mas o menos exacta.

«En particular, encontramos que los usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat asi­ como Paktor son susceptibles a este ataque», muestran las trabajadores sobre Kaspersky Lab.

La tercera via para lograr datos que se ha utilizado en el estudio ha sido la interceptacion de el trafico desprovisto compendiar dentro de las aplicaciones asi­ como las servidores, mismamente como al ataque conocido como MITM, ataque sobre intermediario o man-in-the-middle.

La aplicacion Mamba, por ejemplo, Conforme Unuchek, Kuzin desplazandolo hacia el pelo Zelensky, envia datos falto cifrar, entre ellos las mensajes, con la coherente falta sobre privacidad.

Sobre esta manera, un atacante puede ver e hasta alterar todo el mundo las datos que la aplicacion intercambia con el servidor, incluidos los mensajes personales. Ademas, puede alcanzar comunicacion a la administracion sobre la cuenta utilizando algunos sobre las datos interceptados.

Por ultimo, los investigadores sobre Kaspersky Lab senalan la posibilidad sobre alcanzar al informe de mensajes o la cache sobre fotos de perfiles vistos de varias de estas aplicaciones si en Android un atacante aprovechase las permisos de root.

De este modo, utilizando derechos de superusuario, pudimos producir los tokens sobre autorizacion (mayoritareamente de Twitter) sobre casi la totalidad de las aplicaciones. [. ] La mayoridad de estas aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn desplazandolo hacia el pelo Paktor) guardan el historial de mensajes en la misma carpeta que el token. Como rendimiento, si el delincuente obtiene las derechos sobre superusuario, tambien obtiene acesso a la correspondencia. [. ] En Caso De Que se recibe paso a la carpeta de la cache, podra ver que cuestionarios visualizo el consumidor.

En cualquier caso, tratandose de un analisis de una empresa encargada de la conviccion de usuarios y diferentes companias, hay que acontecer cautos. A pesar sobre que a la vista de las averiguaciones oltre a questo sito las vulnerabilidades si parezcan ser aproximadas al relato difundido por los investigadores.

Compartir Tinder, Ok Cupid, Badoo y no ha transpirado otras apps de enlazar pueden exponer mensajes desplazandolo hacia el pelo ubicaciones