Segun expertos de Kaspersky Lab, las aplicaciones de amarrar podrian revelar datos tan sensibles igual que la ubicacion o las mensajes que se mandan como consecuencia de sus servicios. Asi como esto podria conseguirse con hasta 3 clases de ataques.
De utilizar su estudio, los investigadores de la controvertida compania rusa han analizado una seleccion de las aplicaciones sobre citas en linea mas populares tanto de Android como de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y no ha transpirado Paktor, estando llamativa la partida sobre diferentes como Grindr o Scruff.
Varias maneras sobre entrar a las datos app per incontri fitness sensibles
El primer tanteo de interceptacion sobre datos sobre la investigacion ha utilizado uno de los metodos mas simples: la empleo de datos publicos Con El Fin De dar con datos privados. Hablamos de el nombre facilitado, la fotografia, la edad o el labor.
En Tinder, Happn y no ha transpirado Bumle el usuario puede especificar documentacion referente a su labor y estudios. Usando esta documentacion, en el 60% sobre las casos logramos hallar las paginas sobre las usuarios en otras redes sociales, como Twitter asi como LinkedIn, desplazandolo hacia el pelo establecer sus nombres asi como apellidos.
Con esta recien estrenada noticia, un atacante podria ver mas datos, rastrear desplazamientos, descubrir circulos de amistades e tambien tener la alternativa de mandar mensajes privados por medio de esas novedosas pi?ginas conocidas, alguna cosa que no es probable en las aplicaciones sobre citas sin una interaccion de la otra pieza.
Otro antecedente incluido en varias de estas aplicaciones analizadas por las investigadores, como es el de la localizacion, igualmente podria ser descubierto. Generalmente todos estos servicios ofrecen la recorrido de un individuo respecto a otro, alguna cosa aparentemente inofensivo. No obstante, mediante la triangulacion de la misma a traves de el fingimiento de coordenadas por parte de el atacante, podria descubrirse la localizacion mas o menor exacta.
«En particular, encontramos que los usuarios sobre Tinder, Mamba, Zoosk, Happn, WeChat y no ha transpirado Paktor son susceptibles a este ataque», muestran las trabajadores sobre Kaspersky Lab.
La tercera por medio de de lograr datos que se ha utilizado en el examen ha sido la interceptacion de el trafico sin abreviar dentro de las aplicaciones y no ha transpirado las servidores, mismamente igual que al ataque popular como MITM, ataque de intermediario o man-in-the-middle.
La aplicacion Mamba, como podria ser, Conforme Unuchek, Kuzin desplazandolo hacia el pelo Zelensky, envia datos desprovisto compendiar, entre ellos las mensajes, con la consecuente falta de intimidad.
De esta manera, un atacante puede ver e inclusive modificar todo el mundo las datos que la aplicacion intercambia con el servidor, incluidos las mensajes personales. Asimismo, puede obtener acceso a la despacho sobre la cuenta utilizando determinados sobre los datos interceptados.
Por ultimo, los investigadores sobre Kaspersky Lab senalan la alternativa de alcanzar al informe sobre mensajes o la cache sobre fotos sobre perfiles vistos de varias de estas aplicaciones si en Android un atacante aprovechase las permisos de root.
De este modo, usando derechos de superusuario, pudimos adquirir las tokens sobre autorizacion (mayoritareamente de Facebook) sobre casi todas las aplicaciones. [. ] La mayoridad de las aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn y no ha transpirado Paktor) guardan el historial sobre mensajes en la misma carpeta que el token. Igual que rendimiento, si el delincuente obtiene las derechos sobre superusuario, tambien obtiene acesso a la correspondencia. [. ] En Caso De Que se recibe via a la carpeta sobre la cache, podra ver que cuestionarios visualizo el consumidor.
En todo caso, tratandose de un estudio sobre la empresa encargada sobre la proteccii?n sobre usuarios desplazandolo hacia el pelo diferentes companias, Tenemos que ser cautos. A pesar sobre que a la mirada de las averiguaciones las vulnerabilidades si parezcan ser aproximadas al relato difundido por las investigadores.
Repartir Tinder, Ok Cupid, Badoo asi como diferentes apps para atar pueden exponer mensajes asi como ubicaciones
Recent Comments