Skip to content

?Son seguras las aplicaciones sobre citas? Estamos acostumbrados a confiar nuestros mayores secretos a las aplicaciones sobre citas.

?Con cuanto precaucion tratan nuestra informacion?

Encontrar alguna cosa en la red, bien una comunicacion duradera o alguna cosa sobre una noche, lleva un tiempo siendo lo usual. Las aplicaciones sobre citas debido a son parte sobre nuestro aniversario an aniversario. De encontrar el companero ideal, las usuarios sobre tales aplicaciones se encuentran dispuestos a revelar su nombre, ocupacion, punto de empleo, adonde les encanta ir, asi­ como otros muchos enfoques. Las aplicaciones sobre citas Normalmente tener acceso an un arquetipo sobre noticia intima, igual que fotos desnudo. Sin embargo ?con cuanto precaucion manejan las aplicaciones esta documentacion? Kaspersky Lab lo comprobo.

Nuestros expertos estudiaron las aplicaciones de citas mas populares (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) e identificaron las principales amenazas de las usuarios. Ya informamos a los desarrolladores referente a la totalidad de las vulnerabilidades detectadas y, En seguida que se publico este post, debido a se solucionaron algunas asi­ como otras extremadamente rapido. No obstante, no todo el mundo las desarrolladores se han comprometido a parchear todo el mundo las fallos.

1? amenaza. ?Quien eres?

Nuestros investigadores descubrieron que cuatro de cada nueve aplicaciones investigadas Posibilitan a las delincuentes potenciales saber quien se esconde atras del sustantivo sobre usuario Conforme los datos que este proporcione. Como podri­a ser, Tinder, Happn asi­ como Bumble Posibilitan que cualquier vea el sitio sobre trabajo o sobre estudios sobre los usuarios. Mediante esta noticia, es posible encontrar sus cuentas en redes sociales asi­ como indagar sus nombres reales. Happn, en particular, usa las cuentas sobre Twitter para el trueque de datos con el servidor. Con un sacrificio infimo, cualquiera puede indagar los nombres y no ha transpirado apellidos sobre las usuarios sobre Happn y otros noticia de las perfiles sobre Twitter.

Y no ha transpirado En Caso De Que alguien intercepta el trafico sobre un mecanismo personal que tenga instalado Paktor, le sorprendera conocer que puede ver la domicilio de e-mail electronico sobre otros usuarios de la aplicacion.

Al parecer, es concebible identificar a las usuarios de Happn y Paktor en otras pi?ginas sociales en todo segundo, con un 60 % sobre exito en Tinder y no ha transpirado un cincuenta % en Bumble.

2? amenaza. ?Donde estas?

Si alguien quiere conocer tu ubicacion, seis sobre cada nueve aplicaciones permiten averiguarlo. Unicamente OkCupid, Bumble asi­ como Badoo mantienen la localizacion de las usuarios pobre interruptor. La totalidad de las demas aplicaciones muestran la trayecto entre la alma que te interesa y no ha transpirado tu. Al registrar la recorrido dentro de las 2, es sencillo determinar la localizacion exacta de la “presa”.

Happn nunca separado muestra cuantos metros te separan de otros usuarios, sino Ademi?s la cuanti­a sobre pasos que han encontrado, facilitando aun mas el seguimiento de un usuario. Esa seri­a, realmente, la funcion principal de la empleo, asi­ como no nos lo podiamos imaginar.

3? amenaza. Transferencia desprotegida sobre datos

Muchas aplicaciones transfieren documentacion al servidor mediante un canal cifrado con SSL, No obstante Existen excepciones.

Igual que han averiguado nuestros investigadores, una de las aplicaciones mas inseguras en este interes es Mamba. El modulo sobre diseccion utilizado en la version Android nunca cifra las datos en el dispositivo (prototipo, nA? de conjunto, etc) asi­ como la lectura sobre iOS se conecta al servidor mediante HTTP asi­ como transfiere toda la referencia sin cifrarla (es declarar, desprotegida), mensajes incluidos. Dicha informacion no es unico visible, sino ademas modificable. Como podri­a ser, es posible que un tercero cambie un “?Que tal?” por la peticion de dinero.

Mamba no seri­a la unica uso que te permite manejar la cuenta de alguien a causa sobre la conexion insegura, Zoosk ademas. No obstante, nuestros investigadores pudieron interceptar la informacion de Zoosk unicamente al subir fotos o videos nuevos (y, despues de nuestra notificacion, las desarrolladores lo solucionaron sobre inmediato).

Tinder, Paktor y Bumble de Android, ademas de Badoo de iOS Asimismo suben fotos mediante HTTP, lo que facilita a un atacante indagar que perfiles visitan sus victimas.

Cuando uses la version Con El Fin De Android sobre Paktor, Badoo asi­ como Zoosk, muchas informacion, como la del GPS asi­ como la del mecanismo, puede acabar en manos equivocadas.

4? amenaza. Ataque man-in-the-middle

Casi todo el mundo los servidores sobre aplicaciones de citas en internet usan el ritual HTTPS, lo que implica que, comprobando el certificado de autenticidad, uno puede defenderse contra los ataques man-in-the-middle, puesto que el trafico de la victima ocurre por un servidor falso durante su itinerario al servidor preciso. Las investigadores instalaron un certificado falso para indagar si las aplicaciones comprobaban su autenticidad; en el caso de que nunca, estarian facilitando el espionaje del trafico sobre otras personas.

Resulto que cinco de estas nueve aplicaciones son vulnerables a las ataques man-in-the-middle porque no verifican la autenticidad de las certificados. Igualmente, casi todas las aplicaciones consiguen autorizacion a traves de Twitter, debido a que la carencia sobre validacion del certificado puede guiar al robo sobre la clave de autorizacion temporal, es decir, las tokens, las cuales deben la duracion de dentro de dos y no ha transpirado 3 semanas, lapso durante el que las delincuentes tienen comunicacion a algunas de las redes sociales de la victima, Igualmente del via total al perfil de la uso sobre citas.

5? amenaza. Permisos de superusuario

A pesar de la exactitud de la referencia que almacena la uso en el dispositivo, a esta se puede entrar con derechos de superusuario. Este https://www.datingopiniones.es/instabang-opinion/ tema solo afecta a dispositivos Android, ya que seri­a extrano que un malware pueda conseguir comunicacion root en iOS.

El efecto del examen seri­a poco alentador: ocho de estas nueve aplicaciones de Android se encuentran listas de simplificar demasiada informacion a los ciberdelincuentes que dispongan sobre las derechos sobre superusuario. De por si, las investigadores podian conseguir los tokens de autorizacion Con El Fin De las redes sociales sobre casi todas las aplicaciones en cuestion. Las credenciales estaban cifradas, sin embargo la clave sobre descifrado era sencillo sobre inferir sobre la misma activacion.

Tinder, Bumble, OkCupid, Badoo, Happn desplazandolo hacia el pelo Paktor almacenan el historial de mensajes asi­ como las fotos de los usuarios contiguo con las tokens, debido a que si se cuenta con derechos de superusuario, se puede accesar con disposicion a noticia confidencial.

Conclusion

El analisis mostro que muchas aplicaciones de citas nunca tratan los datos sobre sus usuarios con la razonable cautela. Esta nunca es causa Con El Fin De nunca utilizar dichos servicios, tan solo debes concebir las problemas asi­ como, cuando sea viable, disminuir las riesgos.

Сохранить в:

  • Twitter
  • email
  • Facebook
  • Google Bookmarks
  • Yandex
  • Add to favorites
  • BlinkList
  • Digg
  • LinkedIn
  • MySpace
  • PDF
  • Print
  • Yahoo! Bookmarks

Posted in Общее.

No comments

By Eldaniz Shikhlinsky 30.07.2022

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

You must be logged in to post a comment.

« »