Por Agencias
La empresa israelí de seguridad de aplicaciones Checkmarx descubrió una serie de fallas de privacidad en la popular app de citas Tinder, dejando las fotos, swipes y matches de los usuarios a merced de potenciales hackers, informó el diario Haaretz.
Checkmarx encontró que, si bien la aplicación está en su mayoría encriptada, las imágenes cargadas por los usuarios no lo estaban, y el historial de swipes (deslizar) de los usuarios solo estaba débilmente encriptado.
La firma con sede en Tel Aviv descubrió que los problemas de privacidad, derivados de una falta de encriptación HTTPS estándar, estaban presentes en las versiones de Android e iOS de la aplicación.
Los investigadores de Checkmarx señalaron que la falta de protección podría dejar a los usuarios expuestos a amenazas de chantaje. La compañía dijo que había informado a Tinder de sus fallas de privacidad en noviembre, pero la aplicación aún no ha cerrado los vacíos de encriptación.
"Las vulnerabilidades, encontradas tanto en las versiones de Android como de iOS de la aplicación, permiten que un atacante use la misma red que el usuario para monitorear cada movimiento de la aplicación", explicó la firma en su web.
'También es posible que un atacante tome el control de las imágenes de perfil que el usuario ve, intercambiándolas por contenido inapropiado, publicidad falsa u otro tipo de contenido malicioso (como se demostró en la investigación)', agregó.
'Saber que un atacante mal intencionado puede ver y documentar cada uno de tus movimientos en Tinder, quién te gusta o con quién decides chatear es definitivamente perturbador', dijo la publicación del blog.
La empresa israelí de seguridad de aplicaciones Checkmarx descubrió una serie de fallas de privacidad en la popular app de citas Tinder, dejando las fotos, swipes y matches de los usuarios a merced de potenciales hackers, informó el diario Haaretz.
Checkmarx encontró que, si bien la aplicación está en su mayoría encriptada, las imágenes cargadas por los usuarios no lo estaban, y el historial de swipes (deslizar) de los usuarios solo estaba débilmente encriptado.
La firma con sede en Tel Aviv descubrió que los problemas de privacidad, derivados de una falta de encriptación HTTPS estándar, estaban presentes en las versiones de Android e iOS de la aplicación.
Los investigadores de Checkmarx señalaron que la falta de protección podría dejar a los usuarios expuestos a amenazas de chantaje. La compañía dijo que había informado a Tinder de sus fallas de privacidad en noviembre, pero la aplicación aún no ha cerrado los vacíos de encriptación.
"Las vulnerabilidades, encontradas tanto en las versiones de Android como de iOS de la aplicación, permiten que un atacante use la misma red que el usuario para monitorear cada movimiento de la aplicación", explicó la firma en su web.
'También es posible que un atacante tome el control de las imágenes de perfil que el usuario ve, intercambiándolas por contenido inapropiado, publicidad falsa u otro tipo de contenido malicioso (como se demostró en la investigación)', agregó.
'Saber que un atacante mal intencionado puede ver y documentar cada uno de tus movimientos en Tinder, quién te gusta o con quién decides chatear es definitivamente perturbador', dijo la publicación del blog.
