Investigadores de Kaspersky han revisado una serie de aplicaciones de citas en línea para Android y iOS, y se encontró que algunos están haciendo un trabajo bastante pobre de obtener datos de los usuarios.
En primer lugar, hemos comprobado lo fácil que era rastrear a los usuarios con los datos disponibles en la aplicación. Si la aplicación incluye una opción para mostrar su lugar de trabajo, era bastante fácil para que coincida con el nombre de un usuario y su página en una red social. Esto a su vez podría permitir que los delincuentes se reúnen a muchos más datos acerca de la víctima, el seguimiento de sus movimientos, identificar su círculo de amigos y conocidos. Estos datos pueden utilizarse para acechar a la víctima.Más específicamente, en la yesca, los usuarios Happn y manosea pueden agregar información acerca de su trabajo y la educación. Gracias a esta información, se logró en el 60% de los casos para identificar las páginas de los usuarios en diversos medios sociales, como Facebook y LinkedIn, así como sus nombres y apellidos completos.
Además, se encontraron algunas aplicaciones de citas que rastrean la ubicación de los usuarios y muestra la distancia entre una persona maliciosa y un objetivo. Si un objetivo se alojaba en un solo lugar, un hacker podría alimentar a una aplicación falsas coordenadas y recibir información acerca de su distancia relativa de rastrear la ubicación de la persona que estaban interesados.
Los investigadores informaron que los usuarios de aplicaciones Yesca, Mamba, Zoosk, Happn, WeChat y aplicaciones Paktor eran particularmente susceptibles a tener su localización determinada.
Mientras tanto, algunas aplicaciones eran culpables de las fallas de seguridad elementales, la transmisión de información confidencial en un formato no cifrado, abriendo oportunidades para un ataque para interceptar los datos en tránsito:
La mayoría de las aplicaciones utilizan SSL cuando se comunica con un servidor, pero algunas cosas permanecen sin cifrar. Por ejemplo, Yesca, Paktor and Bumble para Android y la versión de IOS de Badoo subir fotos a través de HTTP, es decir, en formato no cifrado. Esto permite a un atacante, por ejemplo, para ver lo que explica la víctima está viendo en ese momentoFecha actualización el 2021-06-17. Fecha publicación el 2017-10-30. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: grahamcluley
