SegГєn expertos sobre Kaspersky Lab, las aplicaciones de unir pueden manifestar datos tan sensibles igual que la localizaciГіn o los mensajes que se mandan por medio de las servicios. Y lo cual podrГa conseguirse con Incluso tres tipos de ataques.
De utilizar su anГЎlisis, las investigadores sobre la controvertida compaГ±Гa rusa han analizado una colecciГіn de estas aplicaciones de citas online mГЎs populares tanto de Android como sobre iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Bad , Mamba, Z sk, Happn, WeChat y Paktor, estando llamativa la desapariciГіn sobre otras como Grindr o Scruff.
Varias maneras sobre obtener a las datos sensibles
El primer tanteo de interceptaciГіn de datos de la investigaciГіn ha empleado uno de los estrategias mГЎs fГЎciles la manejo de datos pГєblicos para encontrar datos privados. Hablamos del apelativo facilitado, la fotografГa, la antigГјedad o el labor.
En Tinder, Happn y Bumle el usuario puede especificar noticia referente a su empleo desplazГЎndolo hacia el pelo estudios. Utilizando esta referencia, en el 60% sobre los casos logramos dar con las pГЎginas de las usuarios en diferentes pГВЎginas sociales, como Faceb k desplazГЎndolo hacia el pelo LinkedIn, asГВ como establecer sus nombres desplazГЎndolo hacia el pelo apellidos.
Con esta novedosa noticia, un atacante podrГa descubrir mГЎs datos, rastrear desplazamientos, conocer cГrculos de amistades e tambien tener la alternativa de cursar mensajes privados por medio de esas novedosas pГВЎginas conocidas, una cosa que nunca es probable en las aplicaciones de citas carente la interacciГіn sobre la otra parte.
Otro dato incluido en varias de las aplicaciones analizadas por las investigadores, igual que es el de la ubicaciГіn, igualmente podrГa acontecer descubierto. Normalmente estos servicios ofrecen la trayecto de un individuo respecto a otro, alguna cosa en apariencia inofensivo. Sin embargo, a travГ©s de la triangulaciГіn sobre la misma mediante el fingimiento sobre c rdenadas por pieza del atacante, podrГa descubrirse la localizaciГіn mГЎs o menos exacta.
В«En particular, encontramos que los usuarios de Tinder, Mamba, Z sk, Happn, WeChat asГВ como Paktor son susceptibles a este ataqueВ», indican las trabajadores sobre Kaspersky Lab.
La tercera vГa de obtener datos que se ha usado en el anГЎlisis ha sido la interceptaciГіn del trГЎfico falto resumir dentro de las aplicaciones desplazГЎndolo hacia el pelo sus servidores, asГ como al ataque acreditado como MITM, ataque sobre intermediario o man-in-the-middle.
La uso Mamba, por ejemplo, Conforme Unuchek, Kuzin desplazГЎndolo hacia el pelo Zelensky, envГa datos carente resumir, entre ellos los mensajes, con la coherente carencia de intimidad.
De esta modo, un atacante puede ver e tambien alterar todo el mundo las datos que la empleo intercambia con el servidor, incluidos los mensajes personales. TambiГ©n, puede conseguir comunicaciГіn a la administraciГіn sobre la cuenta utilizando algunos sobre los datos interceptados.
Por Гєltimo, los investigadores sobre Kaspersky Lab seГ±alan la alternativa de accesar al historial de mensajes o la cachГ© sobre fotos de perfiles vistos sobre varias de estas aplicaciones si en Android un atacante aprovechase los permisos de r t.
De este modo, utilizando derechos sobre superusuario, pudimos producir las tokens de autorizaciГіn (principalmente de Faceb k) sobre casi todas las aplicaciones. [. ] La generalidad de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Bad , Happn asГВ como Paktor) guardan el informe de mensajes en la misma carpeta que el token. Como producto, si el delincuente obtiene las derechos de superusuario, igualmente obtiene acesso a la correspondencia. [. ] Si se recibe vГa a la carpeta sobre la cachГ©, podrГЎ ver quГ© cuestionarios visualizГі el cliente.
En todo caso, tratГЎndose de un anГЎlisis sobre una compaГ±Гa encargada de la seguridad de usuarios desplazГЎndolo hacia el pelo otras compaГ±Гas, Tenemos que ser cautos. A pesar sobre que a la vista de estas averiguaciones las vulnerabilidades sГ parezcan acontecer aproximadas al relato difundido por las investigadores.
Compartir Tinder, Ok Cupid, Bad desplazГЎndolo hacia el pelo diferentes apps de enlazar pueden exponer mensajes desplazГЎndolo hacia el pelo ubicaciones