Tinder: descubren un fallo de seguridad que permite ver fotos y likes de sus usuarios

-

La empresa de investigación Checkmarx a descubierto un grave fallo de seguridad en Tinder, la popular aplicación para conocer gente, esta vulnerabilidad permite espiar información y fotografías de los usuarios de la aplicación.

Además los investigadores israelíes dejan en claro que es muy sencillo espiar la actividad de Tinder mientras estemos conectados a la misma red WiFi del usuario en cuestión, pues a pesar de que sí hay información encriptada, hay paquetes de bytes tan concretos que es muy fácil identificar lo que hace el usuario dentro de la aplicación de Android y iOS.

El gran problema es que Tinder se comunica con los servidores sin encriptar las información, o al menos así sucede con casi toda la información que se procesa en la aplicación, pues únicamente los mensajes directos, “likes”, “dislikes” y “Match” están encriptados.
Con esta vulnerabilidad un posible atacante puede ser capaz de visualizar las fotografías de la victima y colocar imágenes falsas que el usuario atacado podría identificar como parte de un perfil real.

Según menciona la empresa de seguridad, si bien no está involucrado el robo de credenciales ni el impacto financiero inmediato en este proceso, un atacante dirigido a un usuario vulnerable puede chantajear a la víctima, amenazando con exponer información altamente privada del perfil Tinder del usuario y las acciones en la aplicación.

Checkmarx en sus pruebas más recientes con la última versión de la app constatarían que Tinder habría tomado cartas en el asunto, al menos en parte. No significa que hayan corregido la posibilidad de espiar su uso, pero sí que resultaría más complicado. Es de esperar que, tras publicar la investigación, Tinder corrija todos los errores en las comunicaciones sin proteger.

Via El Android Libre

Comentarios

Publicar un comentario

Entradas populares de este blog

Sketchup plugins modelado Orgánico con Extrude Tools

-
Imagen
Con este articulo comienzo la sección los mejores plugins para Sketchup. ¿Que son los plugins? son pequeños programas para agregar funciones especificas a un programa principal, también los puedes conocer por complemento, extensión o add-on. Hay gran cantidad de ellos para Sketchup , desde ayudas para dibujar un rectángulo rotado , crear formas  como un cono, esfera o pirámide has ta renders realistas con V-Ray o Podium . Como toda aplicación los Plugins los puedes encontrar gratuitos y de Pago, los puedes localizar en sitios como Sket chUcation o ScriptSpot por nombra r alguno . Una vez descargado el archivo lo deberás volcar a la carpeta de Plugins de Sketchup, como demuestra la imagen. En el programa ya viene con la pestaña Plugin o Complemento (según el idioma con el que hayas descargado Sketchup ), donde se alojan los que hayas instalado. También los puedes poner en la barra de herramientas desde Ver/Barra de Herramientas/Plugin . El primer complement
Seguir Leyendo »

La Google Play añadirá un desinstalador de apps para optimizar el espacio en los dispositivos

-
Imagen
El espacio de almacenamiento es uno de los mayores problemas de los usuarios, nos gusta probar casi todas las apps y juegos que rulan por la Google Play, trasteamos un poco a ver de va y la dejamos en el olvido, pero están ahí presente consumiendo un espacio innecesario, que en muchas ocasiones nos trae un dolor de cabeza, como a la hora de hacer un vídeo, una foto o instalar otra aplicación y nos aparece el cartelito: “no hay espacio suficiente”.  Por eso los desarrolladores de Android están probando una nueva característica, la cual ayuda a liberar espacio mediante la eliminación de aplicaciones y archivos innecesarios. Hace un par de años, Google incluyó en la Google Play Store un desinstalador nativo de apps, una alternativa para desinstalar apps sumada a las que ya tenemos en el Android de nuestro dispositivo. Esta funcionalidad de Google Play Store está siendo mejorada para beneficiar al usuario que tenga poco espacio en su dispositivo y aparecerá en el apartado de actualiz
Seguir Leyendo »