De utilizar su anГЎlisis, las investigadores sobre la controvertida compaГ±Г­a rusa han analizado una colecciГіn de estas aplicaciones de citas online mГЎs populares tanto de Android como sobre iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Bad , Mamba, Z sk, Happn, WeChat y Paktor, estando llamativa la desapariciГіn sobre otras como Grindr o Scruff.

Varias maneras sobre obtener a las datos sensibles

El primer tanteo de interceptaciГіn de datos de la investigaciГіn ha empleado uno de los estrategias mГЎs fГЎciles la manejo de datos pГєblicos para encontrar datos privados. Hablamos del apelativo facilitado, la fotografГ­a, la antigГјedad o el labor.

En Tinder, Happn y Bumle el usuario puede especificar noticia referente a su empleo desplazГЎndolo hacia el pelo estudios. Utilizando esta referencia, en el 60% sobre los casos logramos dar con las pГЎginas de las usuarios en diferentes pГ­ВЎginas sociales, como Faceb k desplazГЎndolo hacia el pelo LinkedIn, asГ­В­ como establecer sus nombres desplazГЎndolo hacia el pelo apellidos.

Con esta novedosa noticia, un atacante podrГ­a descubrir mГЎs datos, rastrear desplazamientos, conocer cГ­rculos de amistades e tambien tener la alternativa de cursar mensajes privados por medio de esas novedosas pГ­ВЎginas conocidas, una cosa que nunca es probable en las aplicaciones de citas carente la interacciГіn sobre la otra parte.

Otro dato incluido en varias de las aplicaciones analizadas por las investigadores, igual que es el de la ubicaciГіn, igualmente podrГ­a acontecer descubierto. Normalmente estos servicios ofrecen la trayecto de un individuo respecto a otro, alguna cosa en apariencia inofensivo. Sin embargo, a travГ©s de la triangulaciГіn sobre la misma mediante el fingimiento sobre c rdenadas por pieza del atacante, podrГ­a descubrirse la localizaciГіn mГЎs o menos exacta.

В«En particular, encontramos que los usuarios de Tinder, Mamba, Z sk, Happn, WeChat asГ­В­ como Paktor son susceptibles a este ataqueВ», indican las trabajadores sobre Kaspersky Lab.

La tercera vГ­a de obtener datos que se ha usado en el anГЎlisis ha sido la interceptaciГіn del trГЎfico falto resumir dentro de las aplicaciones desplazГЎndolo hacia el pelo sus servidores, asГ­ como al ataque acreditado como MITM, ataque sobre intermediario o man-in-the-middle.

La uso Mamba, por ejemplo, Conforme Unuchek, Kuzin desplazГЎndolo hacia el pelo Zelensky, envГ­a datos carente resumir, entre ellos los mensajes, con la coherente carencia de intimidad.

De esta modo, un atacante puede ver e tambien alterar todo el mundo las datos que la empleo intercambia con el servidor, incluidos los mensajes personales. TambiГ©n, puede conseguir comunicaciГіn a la administraciГіn sobre la cuenta utilizando algunos sobre los datos interceptados.

Por Гєltimo, los investigadores sobre Kaspersky Lab seГ±alan la alternativa de accesar al historial de mensajes o la cachГ© sobre fotos de perfiles vistos sobre varias de estas aplicaciones si en Android un atacante aprovechase los permisos de r t.

De este modo, utilizando derechos sobre superusuario, pudimos producir las tokens de autorizaciГіn (principalmente de Faceb k) sobre casi todas las aplicaciones. [. ] La generalidad de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Bad , Happn asГ­В­ como Paktor) guardan el informe de mensajes en la misma carpeta que el token. Como producto, si el delincuente obtiene las derechos de superusuario, igualmente obtiene acesso a la correspondencia. [. ] Si se recibe vГ­a a la carpeta sobre la cachГ©, podrГЎ ver quГ© cuestionarios visualizГі el cliente.

En todo caso, tratГЎndose de un anГЎlisis sobre una compaГ±Г­a encargada de la seguridad de usuarios desplazГЎndolo hacia el pelo otras compaГ±Г­as, Tenemos que ser cautos. A pesar sobre que a la vista de estas averiguaciones las vulnerabilidades sГ­ parezcan acontecer aproximadas al relato difundido por las investigadores.

Compartir Tinder, Ok Cupid, Bad desplazГЎndolo hacia el pelo diferentes apps de enlazar pueden exponer mensajes desplazГЎndolo hacia el pelo ubicaciones

The post Tinder, Ok Cupid, Bad desplazГЎndolo hacia el pelo otras apps de enlazar podrГ­an exponer mensajes y ubicaciones appeared first on SpiceMailer Web Tutotiral.