التصنيفات
incontri per eta top

Tinder, Ok Cupid, Badoo asi­ como diferentes apps para unir podrian exponer mensajes asi­ como ubicaciones

Tinder, Ok Cupid, Badoo asi­ como diferentes apps para unir podrian exponer mensajes asi­ como ubicaciones

Segun expertos sobre Kaspersky Lab, las aplicaciones para sujetar pueden manifestar datos tan sensibles igual que la ubicacion o los mensajes que se mandan por medio de sus servicios. Y esto podria conseguirse con inclusive tres clases de ataques.

Para llevar a cabo su analisis, las investigadores sobre la controvertida compania rusa han analizado una coleccion de estas aplicaciones de citas en linea mas populares tanto sobre Android como de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y Paktor, estando llamativa la partida de otras igual que Grindr o Scruff.

Varias maneras sobre ingresar a los datos sensibles

El primer intento de interceptacion sobre datos de la investigacion ha usado Algunos de los estrategias mas simples: la aplicacion sobre datos publicos de encontrar datos privados. Hablamos de el apelativo facilitado, la fotografia, la permanencia o el labor.

En Tinder, Happn y no ha transpirado Bumle el usuario puede especificar referencia referente a su empleo asi­ como estudios. Utilizando esta informacion, en el 60% sobre los casos logramos hallar las paginas de las usuarios en otras pi?ginas sociales, como Facebook y no ha transpirado LinkedIn, y establecer las nombres desplazandolo hacia el pelo apellidos.

Con esta recien estrenada noticia, un atacante podria destapar mas datos, rastrear desplazamientos, descubrir circulos de amistades e hasta tener la alternativa de destinar mensajes privados a traves de esas nuevas redes conocidas, alguna cosa que no es concebible en las aplicaciones sobre citas sin una interaccion de la otra pieza.

Otro noticia incluido en varias de las aplicaciones analizadas por los investigadores, como es el de la ubicacion, tambien podria ser descubierto. Normalmente estos servicios ofrecen la recorrido de un individuo respecto a otro, algo aparentemente inofensivo. No obstante, a traves de la triangulacion de la misma mediante el fingimiento sobre coordenadas por parte de el atacante, podria descubrirse la localizacion mas o menor exacta.

«En particular, encontramos que los usuarios de Tinder, Mamba, Zoosk, Happn, WeChat asi­ como Paktor son susceptibles a este ataque», muestran las trabajadores de Kaspersky Lab.

La tercera via Con El Fin De lograr datos que se ha utilizado en el descomposicion ha sido la interceptacion del trafico carente abreviar entre las aplicaciones y no ha transpirado sus servidores, de este modo igual que al ataque conocido igual que MITM, ataque de intermediario o man-in-the-middle.

La aplicacion Mamba, como podri­a ser, segun Unuchek, Kuzin asi­ como Zelensky, envia datos sin compendiar, entre ellos los mensajes, con la coherente carencia sobre intimidad.

De esta manera, un atacante puede ver e tambien cambiar todo el mundo los datos que la aplicacion intercambia con el servidor, incluidos las mensajes personales. Asimismo, puede adquirir comunicacion a la administracion sobre la cuenta utilizando determinados sobre las datos interceptados.

Por ultimo, los investigadores sobre Kaspersky Lab senalan la oportunidad de accesar al informe de mensajes o la cache de fotos sobre perfiles vistos de varias de estas aplicaciones si en Android un atacante aprovechase los permisos sobre root.

De este modo, usando derechos sobre superusuario, pudimos adquirir los tokens sobre autorizacion (mayoritareamente de Twitter) de casi todas las aplicaciones. [. ] La generalidad de estas aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn y Paktor) guardan el historial de mensajes en la misma carpeta que el token. Igual que producto, si el delincuente obtiene los derechos sobre superusuario, Ademi?s obtiene acesso a la correspondencia. [. ] En Caso De Que se recibe acceso a la carpeta sobre la cache, podra ver que cuestionarios visualizo el usuario.

En cualquier caso, tratandose de un estudio de la empresa encargada de la seguridad sobre usuarios y otras companias, Tenemos que ser cautos. voglio recensioni siti incontri per etГ  A pesar de que a la vista de las averiguaciones las vulnerabilidades si parezcan acontecer aproximadas al relato difundido por las investigadores.

Compartir Tinder, Ok Cupid, Badoo desplazandolo hacia el pelo otras apps Con El Fin De amarrar pueden exponer mensajes desplazandolo hacia el pelo ubicaciones

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.