Ponemos a prueba la proteccion de las aplicaciones sobre citas en linea

Ponemos a prueba la proteccion de las aplicaciones sobre citas en linea

Al parecer, los vericuetos de estas citas en linea han sido analizados desde todos los enfoque por variados autores. El asunto sobre las enganos desplazandolo hacia el pelo riesgos que suponen las encuentros con desconocidos ha aparecido tanto en las revistas sobre sicologia, como en las cronicas criminales. No obstante tambien Tenemos la amenaza menos obvia que nunca esta relacionada con las citas en si mismas, sino que afecta a las aplicaciones moviles desarrolladas de simplificar el desarrollo. Se alcahueteria de la intercepcion sobre referencia personal asi­ como sobre la perdida de el anonimato del cliente de el asistencia de citas, elementos que podri?n causar multiples problemas a la victima. Los inconvenientes van desde el envio sobre mensajes en su sustantivo desde su perfil de red social, Incluso el chantaje. En este analisis, hemos tomado las aplicaciones mas populares y analizado que tipo de datos esta dispuesto el consumidor an otorgar a un atacante y en que estados.

Por perdida de anonimato asi­ como definicion de el nombre real del consumidor entendemos la alternativa de indagar su apelativo y no ha transpirado apellido usando los datos de el lateral de una de las pi?ginas sociales a donde el empleo sobre sobrenombres carece de significado practico.

Posibilidad sobre rastrear a los usuarios

En primer punto, hemos verificado En Caso De Que seri­a sencillo rastrear a los usuarios empleando los datos disponibles en las aplicaciones. Desplazandolo hacia el pelo resulta que el verdadero nombre de cliente y no ha transpirado su pagina en las pi?ginas sociales son faciles sobre dar con si en la empleo se indico el lugar sobre trabajo. Igual que resultado, las delincuentes podri?n recolectar gran cantidad de mas datos acerca de la victima, rastrear sus movimientos y no ha transpirado establecer su circulo sobre amigos desplazandolo hacia el pelo conocidos. La informacion recolectada se puede usar para acorralar, en otras palabras, para perseguir a la victima.

Tambien, averiguar la cuenta sobre cliente en una red social facilita eludir algunas restricciones de las aplicaciones para citas, por ejemplo, la que impide enviar mensajes directos a otros usuarios. Algunas aplicaciones sobre citas unicamente Posibilitan el remesa sobre mensajes las duei±os sobre cuentas de paga, y diferentes prohiben a los usuarios de sexo viril comenzar la charla. Por lo general, las pi?ginas sociales nunca imponen tales restricciones y permiten el emision directo de mensajes a las usuarios.

Con el fin de acontecer mas especificos, en Tinder, Happn desplazandolo hacia el pelo Bumle el consumidor puede especificar documentacion referente a su empleo y estudios. Usando esta documentacion, en el 60% sobre las casos logramos encontrar las paginas de los usuarios en diferentes redes sociales, como Twitter asi­ como LinkedIn, y no ha transpirado establecer sus nombres y no ha transpirado apellidos.

prototipo sobre un perfil en donde el sitio sobre empleo especificado permitio encontrar las cuentas del usuario en diferentes redes sociales

Aparte, la traduccion sobre Happn para Android posee una funcion extra de indagacion: entre los datos de los usuarios que el servidor envia a la empleo esta el parametro fb_id, un nA? de identificacion sobre cuenta de Twitter especialmente formado. La aplicacion lo utiliza Con El Fin De investigar cuantos amistades usuales este consumidor posee en Twitter. De realizarlo, usa el token de autenticacion recibido por la uso citas heterosexual del vih desde Twitter. Modificando un poquito esta asesoramiento (quitando la zona sobre la asesoramiento original asi­ como dejando eltoken) se puede investigar el apelativo asi­ como apellidos de el cliente en la cuenta sobre Facebook Con El Fin De cualquiera de los usuarios de Happn.

Datos recibidos por la interpretacion de Happn Con El Fin De Android

En la lectura iOS seri­a todavia mas simple dar con las cuentas de consumidor: el servidor devuelve a la uso el identificador sobre consumidor real de Facebook.

Datos recibidos por la interpretacion de Happn Con El Fin De iOS

En las otras aplicaciones Tenemos poca referencia vacante en las usuarios, Generalmente solo fotos, edad, apelativo o sobrenombre. Usando unicamente aquellos datos, nunca pudimos hallar las cuentas de los usuarios en diferentes redes sociales. Ni siquiera la exploracion de fotos sobre Google fue de favorece: en uno de los casos, el motor de exploracion reconocio a la persona de la foto como Adam Sandler, si bien en realidad era la foto de una chica que no se parecia en ninguna cosa al actor.

Otra empleo, Paktor, facilita investigar las direcciones de correo electronico, y no ha transpirado nunca solo de las usuarios visualizados. Basta con interceptar el personal trafico asi­ como realizarlo seri­a bastante simple en el dispositivo particular. Como fruto, el atacante no unicamente logra las direcciones de e-mail electronico de los usuarios cuyos cuestionarios ha visto, sino Ademi?s la de otros, porque la empleo recibe sobre su servidor una listado sobre usuarios con las respectivos datos, entre las que figuran las direcciones sobre e-mail electronico. El problema es esencial para ambas versiones sobre la uso -tanto de Android como de iOS- asi­ como las hemos reportado a sus respectivos desarrolladores.

escrito por

No hay comentarios aún.

Deje un comentario