Las apps de ligar ponen tu iPhone en peligro

Las apps de ligar ponen tu iPhone en peligro

Compartir

Los investigadores de la firma de seguridad Kapersky Lab dicen que un número indeterminado de aplicaciones populares para ligar son vulnerables a diferentes tipos de ataques hacking. Estas apps para ligar podrían revelar datos muy importantes sobre la ubicación de un usuario e incluso la identidad de un empleado.

El primer test de la compañía consistía en ver si los datos que los usuarios habían escogido para compartir en la aplicación eran utilizados en las redes sociales para identificar personas. Esta información es muy peligrosa si es revelada, ya que implica educación y empleo.

“En Tinder, Happn y Bumble los usuarios pueden añadir información sobre su trabajo y educación. Usando esta información, hemos visto que en el 60 % de los casos se identifican usuarios en Facebook y LinkedIn, así como sus nombres completos.”

El segundo test consistía en realizar un seguimiento de la ubicación de los usuarios. Cualquier app muestra la distancia entre un atacante y una app de citas, esto puede ser usado para triangular una ubicación.

En teoría, esto podría ser complicado ya que necesitarías moverte mucho para obtener una información y además tu objetivo debería permanecer inmóvil en un único lugar. Pero Kapersky encontró la forma de solucionarlo.

“Los servicios por sí mismos simplifican la tarea: un atacante puede permanecer en un lugar, mientras que coordina un servicio falso, cada vez que recibe datos sobre la distancia con el dueño del perfil.”

Finalmente, consiguieron que un número de servicios no encripte todas las comunicaciones. Aprovechando esto, pudieron hacer que un atacante cree una versión falsa de un punto Wi-Fi para realizar una búsqueda del tráfico.

Badoo, por ejemplo, no utiliza HTTPS para fotos. Si examinas las fotos vistas, es posible descubrir qué perfiles han sido vistos. Los riesgos en la vida real de estas vulnerabilidades en las aplicaciones de ligar son muy graves. Lo más recomendable es emplear redes Wi-Fi de tu confianza mientras usas estas apps.

Fuente | 9to5mac