Amenazas Móviles de la Semana para Android
Todos hemos comprobado ya las bondades de los dispositivos móviles que incluyen GPS, ya sea para viajar, buscar, comprar o relacionarnos con otras personas. Pero, como demostramos hoy, debemos tener cuidado con las aplicaciones que utilizan la “brújula” contra nosotros.
Sergio Méndez Galindo
21 de August · 607 palabras.
21 de August · 607 palabras.
x
🕘 Resumen
La compañía de seguridad informática Appthority ha revelado que las aplicaciones de citas Tinder y Skout están exponiendo información privada de sus usuarios, incluyendo su ubicación geográfica, fechas de nacimiento y IDs de Facebook. Appthority descubrió que los usuarios de Tinder pueden comprobar cuándo otros usuarios han actualizado por última vez sus ubicaciones para calcular la distancia entre ellos y cubrir las posiciones exactas de los demás. Con Skout, los mismos problemas de privacidad están presentes: la aplicación revela directamente la distancia entre dos personas sin necesidad de buscar en la plataforma. El informe de Appthority también señaló que la vulnerabilidad de estas aplicaciones podría combinarse con otra información disponible públicamente para revelar la identidad de un usuario. Ambas aplicaciones han sido notificadas sobre esta debilidad, y se espera que se tomen medidas para solucionar el problema.No se trata de una aplicación de citas al uso, ya que afirma que nos pone en contacto con gente cercana y similares intereses. La localización es un aspecto clave de la aplicación, ya que la app está pensada exclusivamente para mostrarnos a la gente cercana. La idea es que la distancia física nos dará cierto nivel de anonimidad, pero aparentemente puede ser comprometida.
Appthority ha comunicado que otros usuarios de Tinder pueden comprobar la últlima vez que hemos actualizado nuestra localización para “aproximar” la distancia entre nosotros y otros usuarios de Tinder que estén viendo el perfil. Podríamos pensar que estos datos están almacenados en los servidores de la empresa desarrolladora, pero cuando nos fijamos en el perfil Tinder de otra persona, la distancia exacta entre nosotros y esa persona es enviada a nuestro teléfono y después ofuscada.
Para un usuario con experiencia en Tinder, es fácil usar la tecnología de geolocalización para determinar su posición exacta con el número denominado “distancia” como referencia. Esto implica descubrir su posición actual en cuanto a distancia se refiere, realizando este paso repetidamente hasta acercarse más y más al objetivo, hasta llegar a una distancia de 0,0 km.
Más allá de los datos de localización, Appthority afirma que la app también comparte nuestro cumpleaños, cosa que en sí misma no es muy alarmante, pero podría combinarse con otra información para sustraernos la identidad. Tinder también comparte el Facebook ID, con lo que podemos ser rastreados mediante Facebook para ofrecer más información al interesado.
Skout
Similar a Tinder, está diseñado para conectarnos con gente cercana. Desafortunadamente, los expertos revelan que está afectado con los mismos fallos de seguridad que la mencionada aplicación.
Como ocurre con Tinder, Skout nos permite comprobar la última vez que un usuario actualizó su ubicación, es que además nos ofrece directamente la distancia entre el usuario y nosotros sin tener que movernos por la aplicación. Usando el mismo método de “spoofing” descrito anteriormente, podríamos figurarnos potencialmente la situación exacta de cualquier usuario de Skout.
Lo peor de todo es que la aplicación también comparte nuestra geolocalización con diversas redes de anuncios. De acuerdo a Appthority, la información se transmite sin encriptar.
Flirt
Como Scout y Tinder, Flirt, también llamado Cheeky Lovers (las dos apps son exactamente lo mismo) nos permite conocer gente cercana y, bueno, “flirtear” con ellos. Flirt ha demostrado ser mur problemático en cuanto al tratamiento de la información personal.
Los expertos han descubierto que está unido a agresivas redes de spamware (spam) y transmite información privada desde el aparato hacia redes de anuncios. También recopila nuestra geolocalización exacta y dirección de email para transmitirlos después sin encriptar.
Mientras Skout y Tinder requieren procesos algo complejos para averiguar la posición exacta de un usuario, Flirt ni contempla este escenario. Lo que hace la aplicación es compartir con todos nuestra posición longitudinal y latitudinal si tenemos un perfil público, y puede ser vista por todos.
Kids memory game
Una aplicación llegada de los laboratorios de Bitdefender esta semana. Se trata de un juego de habilidad para niños que, por otro lado, utiliza la imagen de Woody Woodpecker de forma claramente ilegal.
No se trata de una app de relaciones, pero la incluimos aquí debido a que puede registrar nuestra localización siempre y cuando la app esté en ejecución. Por desgracia, no es ni mucho menos la única aplicación para los pequeños que posee estos agujeros de seguridad.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus