دسته‌بندی نشده

?Son seguras las aplicaciones sobre citas? Estamos acostumbrados a confiar nuestros mayores secretos a las aplicaciones sobre citas.

?Son seguras las aplicaciones sobre citas? Estamos acostumbrados a confiar nuestros mayores secretos a las aplicaciones sobre citas.

?Con cuanto cuidado tratan nuestra documentacion?

Emplear una uso de citas Con El Fin De encontrar pareja, ya sea de una contacto duradera o un lio sobre la noche, es algo habitual actualmente en dia. De dar con el companero ideal, las usuarios de estas aplicaciones estan dispuestos a revelar su sustantivo, ocupacion, punto sobre labor, adonde les fascina ir… Las apps de citas poseen acceso a gran documentacion sensible, a veces Incluso fotos intimas, No obstante ?con cuanto precaucion manejan esta documentacion? Kaspersky Lab lo ha verificado.

Nuestros expertos han estudiado las aplicaciones sobre citas mas populares (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) y no ha transpirado han identificado las principales amenazas de los usuarios. Ahora hemos informado a las desarrolladores referente a la totalidad de las vulnerabilidades detectadas y no ha transpirado, En seguida que se ha publicado este articulo, debido a se han solucionado algunas desplazandolo hacia el pelo otras lo estaran pronto. No obstante, no todos los desarrolladores se han comprometido a parchear todo el mundo los fallos.

1? amenaza. ?Quien eres?

Nuestros investigadores han descubierto que cuatro sobre cada nueve aplicaciones investigadas permiten a las delincuentes potenciales saber quien se esconde detras del nombre de consumidor Conforme los datos que este proporcione. Como podri­a ser, Tinder, Happn desplazandolo hacia el pelo Bumble permiten que cualquiera vea el lugar de labor o sobre estudios de las usuarios. Mediante esta noticia, es factible encontrar sus cuentas en redes sociales desplazandolo hacia el pelo averiguar las nombres reales. Happn, en particular, usa las cuentas de Facebook para el trueque de datos con el servidor. Con un sacrificio minimo, cualquiera puede examinar los nombres asi­ como apellidos sobre las usuarios de Happn y otras informacion sobre sus perfiles sobre Facebook.

Asi­ como si alguien intercepta el trafico de un mecanismo personal que tenga instalado Paktor, le sorprendera saber que puede ver la directiva de correo electronico sobre otros usuarios de la uso.

Al parecer, seri­a probable identificar a los usuarios de Happn y Paktor en otras pi?ginas sociales en cualquier momento, con un 60% sobre exito en Tinder asi­ como un 50% en Bumble.

2? amenaza. ?Donde estas?

Si alguien desea conocer tu ubicacion, seis de cada nueve aplicaciones permiten averiguarlo. Unicamente OkCupid, Bumble desplazandolo hacia el pelo Badoo mantienen la ubicacion de las usuarios pequeno grifo. Todas las otros aplicaciones muestran la recorrido dentro de la persona que te interesa desplazandolo hacia el pelo tu. Al registrar la distancia dentro de las 2, seri­a comodo determinar la localizacion exacta sobre la “presa”.

Happn nunca separado muestra cuantos metros te separan de otros usuarios, sino Ademi?s el numero de pasos que habeis cruzado, facilitando aun mas el seguimiento sobre un cliente. Esa seri­a, realmente, la funcion principal sobre la aplicacion, asi­ como no nos lo podiamos fiarse.

3? amenaza. Traspaso desprotegida sobre datos

Demasiadas aplicaciones transfieren referencia al servidor mediante un canal cifrado con SSL, pero existe excepciones.

Igual que han averiguado nuestros investigadores, una de las aplicaciones mas inseguras en este interes seri­a Mamba. El modulo de diseccion usado en la interpretacion Android nunca cifra las datos acerca de el mecanismo (modelo, cantidad de conjunto, etc) y la version de iOS se conecta al servidor mediante HTTP desplazandolo hacia el pelo transfiere toda la noticia carente cifrarla (es aseverar, desprotegida), mensajes incluidos. Dicha informacion no solo es visible, sino tambien modificable. Como podri­a ser, es viable que un tercero cambie un “?Que tal?” por una peticion sobre dinero.

Mamba no seri­a la unica uso que te posibilita manejar la cuenta sobre alguien a causa de una conexion insegura, Zoosk igualmente. Nunca obstante, nuestros investigadores pudieron interceptar la referencia sobre Zoosk unico al subir fotos o video nuevos (y, detras de nuestra notificacion, las desarrolladores lo solucionaron de inmediato).

Tinder, Paktor y Bumble para Android, Igualmente de Badoo Con El Fin De iOS Ademi?s suben fotos a traves de HTTP, lo que facilita a un atacante investigar que perfiles visitan las victimas.

Cuando uses la lectura de Android de Paktor, Badoo desplazandolo hacia el pelo Zoosk, alguna documentacion, como la del GPS y la del mecanismo, puede culminar en manos equivocadas.

4? amenaza. Ataque man-in-the-middle

Casi todo el mundo los servidores sobre aplicaciones de citas online utilizan el protocolo HTTPS, lo que implica que, comprobando el certificado de autenticidad, uno puede protegerse contra las ataques man-in-the-middle, puesto que el trafico de la victima pasa por un servidor falso durante su camino al servidor preciso. Los investigadores instalaron un certificado falso para indagar En Caso De Que las aplicaciones comprobaban su autenticidad; en el caso de que nunca, estarian facilitando el espionaje del trafico de diferentes gente.

Resulto que cinco de estas nueve aplicaciones son vulnerables https://datingopiniones.es/fitnesssingles-opinion/ a las ataques man-in-the-middle porque nunca verifican la autenticidad de las certificados. Aparte, casi la totalidad de las aplicaciones consiguen autorizacion mediante Facebook, por lo que la carencia sobre validacion del certificado puede conducir al robo sobre la clave de autorizacion temporal, es decir, los tokens, los cuales deben una duracion de entre 2 y no ha transpirado tres semanas, tiempo a lo largo de el que los delincuentes deben acceso a algunas de las redes sociales de la victima, ademas del paso total al lateral de la uso sobre citas.

5? amenaza. Permisos de superusuario

A pesar sobre la exactitud sobre la documentacion que almacena la uso en el dispositivo, a esta se puede ingresar con derechos de superusuario. Este punto unico afecta a dispositivos Android, ya que es inusual que un malware pueda conseguir acceso root en iOS.

El resultado del examen es escaso alentador: ocho de estas nueve aplicaciones de Android estan listas Con El Fin De simplificar demasiada noticia a las ciberdelincuentes que dispongan de los derechos sobre superusuario. De por si, los investigadores podian obtener las tokens sobre autorizacion Con El Fin De las redes sociales de casi todas las aplicaciones en cuestion. Las credenciales estaban cifradas, No obstante la clave sobre descifrado era simple de inferir sobre la propia activacion.

Tinder, Bumble, OkCupid, Badoo, Happn desplazandolo hacia el pelo Paktor almacenan el informe sobre mensajes asi­ como las fotos de las usuarios unido con sus tokens, debido a que si se cuenta con derechos de superusuario, se puede obtener con soltura a referencia confidencial.

Conclusion

El estudio mostro que demasiadas aplicaciones de citas nunca tratan las datos de las usuarios con la bastante cautela. Esta nunca seri­a causa de no utilizar dichos servicios, tan separado debes concebir las problemas asi­ como, cuando sea factible, disminuir los riesgos.

دیدگاهتان را بنویسید