Investigadores cibernéticos de Kaspersky Lab acaban de dar a conocer que han encontrado graves grietas de seguridad en 9 aplicaciones de citas, incluidas Tinder y Badoo, que permiten a posibles hackers acceder a datos confidenciales de los usuarios, como su nombre real, ubicación, historial de mensajes, fotografías, última conexión e incluso conocer los perfiles que visitan.
“El ataque se basa en una función que muestra la distancia a otros usuarios, generalmente a aquellos cuyo perfil se está viendo en ese momento. Aunque la aplicación no muestra en qué dirección, la ubicación se puede aprender moviéndose alrededor de la víctima y registrando datos sobre la distancia a la misma. Este método es bastante laborioso, aunque los servicios en sí mismos simplifican la tarea: un atacante puede permanecer en un lugar, mientras introduce coordenadas falsas en un servicio, cada vez que recibe datos sobre la distancia al propietario del perfil”,explican los investigadores Roman Unuchek, Mikhail Kuzin y Sergey Zelensky en su artículo publicado en Secure List.
¿Que se encontro?
El equipo ruso descubrió que para acceder a dicha información no es necesario infiltrarse a los servidores de las apps, dado que la mayoría de ellas aplicaciones tienen un cifrado HTTPS (Hyper Text Transfer Protocol Secure, por sus siglas en inglés) mínimo, lo que facilita el acceso a los datos del usuario. La lista completa de las aplicaciones, en sus versiones iOS y Android, es la siguiente:
- Tinder
- Bumble
- OK Cupid
- Badoo
- Mamba
- Zoosk
- Happn
- Paktor
Los investigadores dicen que ya enviaron sus hallazgos a los desarrolladores de las aplicaciones respectivas y emitieron una serie de recomendaciones para mejorar la seguridad a la hora de navegar por estas apps y así evitar el acoso y extorsiones.
- Nunca acceder a una aplicación de citas a través de Wi-Fi pública
- Instalar alguna App que busque malware en tu teléfono.
- Nunca revelar datos laborales o personales dentro de las aplicaciones.