?Son seguras las aplicaciones de citas? Estamos acostumbrados a confiar nuestros mayores secretos a las aplicaciones de citas.

?Son seguras las aplicaciones de citas? Estamos acostumbrados a confiar nuestros mayores secretos a las aplicaciones de citas.

?Con cuanto cautela tratan nuestra informacion?

Usar la uso de citas de encontrar pareja, bien para la contacto duradera o un lio de una noche, seri­a una cosa habitual hoy en dia. Para dar con el companero ideal, eris gratuit los usuarios de estas aplicaciones se encuentran dispuestos a descubrir su apelativo, ocupacion, sitio de labor, adonde les encanta ir… Las apps de citas deben via a mucha noticia sensible, en ocasiones Incluso fotos intimas, sin embargo ?con cuanto cautela manejan esta informacion? Kaspersky Lab lo ha verificado.

Nuestros expertos han estudiado las aplicaciones sobre citas mas populares (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) desplazandolo hacia el pelo han identificado las principales amenazas para los usuarios. Bien hemos informado a las desarrolladores en todas las vulnerabilidades detectadas y no ha transpirado, Hoy que se ha publicado este producto, Ahora se han solucionado algunas asi­ como otras lo estaran ri?pido. Nunca obstante, no todos los desarrolladores se han comprometido a parchear todos los fallos.

1? amenaza. ?Quien eres?

Nuestros investigadores han descubierto que cuatro sobre cada nueve aplicaciones investigadas permiten a las delincuentes potenciales saber quien se esconde atras del nombre de usuario segun las datos que este proporcione. Como podri­a ser, Tinder, Happn desplazandolo hacia el pelo Bumble permiten que cualquiera mire el sitio sobre trabajo o sobre estudios sobre las usuarios. Mediante esta informacion, es viable hallar las cuentas en pi?ginas sociales asi­ como investigar sus nombres reales. Happn, en particular, usa las cuentas de Twitter para el trueque sobre datos con el servidor. Con un trabajo insignificante, alguno puede investigar los nombres y apellidos de las usuarios sobre Happn y no ha transpirado demas informacion de sus perfiles sobre Facebook.

Asi­ como En Caso De Que alguien intercepta el trafico sobre un dispositivo personal que tenga instalado Paktor, le sorprendera saber que puede ver la direccion sobre correo electronico sobre otros usuarios sobre la empleo.

Al parecer, seri­a factible identificar a los usuarios sobre Happn y no ha transpirado Paktor en otras pi?ginas sociales en todo segundo, con un 60% de exito en Tinder asi­ como un 50% en Bumble.

2? amenaza. ?Donde estas?

Si alguien quiere reconocer tu localizacion, seis de cada nueve aplicaciones permiten averiguarlo. Unicamente OkCupid, Bumble y Badoo protegen la ubicacion de sus usuarios pequeno valvula. Todas las otros aplicaciones indican la trayecto dentro de la alma que te interesa y tu. Al registrar la trayecto entre las 2, seri­a comodo establecer la localizacion exacta de la “presa”.

Happn nunca separado muestra cuantos metros te separan sobre otros usuarios, sino tambien la cantidad de consejos que habeis encontrado, facilitando aun mas el seguimiento sobre un usuario. Esa es, realmente, la funcion principal sobre la aplicacion, asi­ como nunca nos lo podiamos fiarse.

3? amenaza. Transferencia desprotegida sobre datos

Demasiadas aplicaciones transfieren noticia al servidor a traves de un canal cifrado con SSL, aunque existe excepciones.

Igual que han averiguado nuestros investigadores, una de estas aplicaciones mas inseguras en este sentido seri­a Mamba. El modulo sobre examen empleado en la version Android no cifra los datos referente a el dispositivo (modelo, cantidad sobre gama, etc) desplazandolo hacia el pelo la interpretacion sobre iOS se conecta al servidor mediante HTTP y transfiere toda la documentacion falto cifrarla (es declarar, desprotegida), mensajes incluidos. La noticia no unicamente seri­a visible, sino tambien modificable. Por ejemplo, es posible que un tercero cambie un “?Que igual?” por una peticion sobre dinero.

Mamba nunca seri­a la unica aplicacion que te facilita manejar la cuenta de alguien a causa de la conexion insegura, Zoosk tambien. Nunca obstante, nuestros investigadores pudieron interceptar la noticia sobre Zoosk separado al subir fotos o video nuevos (y, despues de nuestra notificacion, los desarrolladores lo solucionaron sobre inmediato).

Tinder, Paktor asi­ como Bumble de Android, tambien sobre Badoo para iOS Asimismo suben fotos a traves de HTTP, lo que posibilita a un atacante averiguar que perfiles visitan sus victimas.

Cuando uses la version de Android de Paktor, Badoo asi­ como Zoosk, muchas noticia, igual que la del GPS desplazandolo hacia el pelo la del dispositivo, puede concluir en manos equivocadas.

4? amenaza. Ataque man-in-the-middle

Casi todo el mundo las servidores de aplicaciones sobre citas online utilizan el ritual HTTPS, lo que quiere decir que, comprobando el certificado sobre autenticidad, individuo puede protegerse contra los ataques man-in-the-middle, puesto que el trafico de la victima pasa por un servidor falso durante su itinerario al servidor considerado. Las investigadores instalaron un certificado falso Con El Fin De investigar si las aplicaciones comprobaban su autenticidad; en el caso de que no, estarian facilitando el espionaje del trafico sobre otras gente.

Resulto que cinco de estas nueve aplicaciones son vulnerables a los ataques man-in-the-middle porque nunca verifican la autenticidad de las certificados. Asimismo, casi todas las aplicaciones consiguen autorizacion a traves de Twitter, debido a que la falta de validacion del certificado puede guiar al robo sobre la clave sobre autorizacion temporal, es decir, los tokens, las cuales deben la duracion de entre 2 y 3 semanas, lapso a lo largo de el que los delincuentes poseen via a algunas de las redes sociales de la victima, Asimismo del via total al perfil de la empleo de citas.

5? amenaza. Permisos sobre superusuario

A pesar de la exactitud sobre la informacion que almacena la uso en el mecanismo, a esta se puede accesar con derechos de superusuario. Este aspecto separado afecta a dispositivos Android, porque es inusual que un malware pudiese producir comunicacion root en iOS.

El resultado del analisis es escaso alentador: ocho de las nueve aplicaciones Con El Fin De Android se encuentran listas para simplificar demasiada noticia a las ciberdelincuentes que dispongan de los derechos sobre superusuario. De por si, las investigadores podian obtener las tokens de autorizacion de las pi?ginas sociales sobre casi todas las aplicaciones en cuestion. Las credenciales estaban cifradas, No obstante la clave de descifrado era sencillo de inferir de la misma activacion.

Tinder, Bumble, OkCupid, Badoo, Happn asi­ como Paktor almacenan el historial sobre mensajes y no ha transpirado las fotos sobre las usuarios junto con las tokens, por lo que si se posee derechos de superusuario, se puede ingresar con capacidad a referencia confidencial.

Conclusion

El analisis mostro que demasiadas aplicaciones sobre citas nunca tratan los datos sobre sus usuarios con la bastante cautela. Esta no seri­a causa de no utilizar dichos servicios, tan solo debes entender los problemas asi­ como, cuando sea viable, disminuir los riesgos.

اشتراک گذاری :

دیدگاه خود را بنویسید