En un giro aterrador, los investigadores han encontrado vulnerabilidades en el diseño de las aplicaciones de citas Bumble y Hinge que podrían permitir a los acosadores localizar a las víctimas con una precisión de hasta dos metros.
Investigadores de la Universidad KU Leuven en Bélgica descubrieron que seis aplicaciones de citas tenían el mismo problema después de analizar 15 de las más populares.
En el artículo publicado titulado 'Deslizar hacia la izquierda para robar identidad', plataformas de citas Se dice que “permiten localizar con precisión la ubicación exacta de la víctima, lo que permite amenazar físicamente la seguridad personal del usuario”.
Ninguna de estas aplicaciones comparte explícitamente la ubicación exacta de los posibles pretendientes, pero sí tienen funciones basadas en la ubicación para que las personas puedan encontrar coincidencias relevantes dentro de su área.
A través de un proceso de trilateración de oráculo, donde un atacante mide tres posiciones que representan la ubicación de la víctima, los investigadores descubrieron que Badoo, Bumble, Hinge y Hily Todos son susceptibles a este enfoque.
Si bien esto es preocupante para cualquiera, el equipo se comunicó con las empresas detrás de las aplicaciones y cambiaron el funcionamiento de sus filtros de distancia para que ya no sean vulnerables a la técnica.
Las aplicaciones de citas 'expondrán' datos confidenciales
En esta investigación también se descubrió que estas aplicaciones basadas en la geolocalización “exponen rutinariamente datos personales a otros usuarios”. Esto podría incluir información de la que en realidad no son conscientes.
También se realizó un amplio análisis de los riesgos de privacidad de los datos del usuario, y los hallazgos apuntaron que la interfaz de usuario de la aplicación expone “grandes cantidades de datos personales y confidenciales incluso a adversarios poco sofisticados”.
“Si bien los usuarios pueden sentirse obligados a compartir dichos datos, existe un riesgo particular cuando las API filtran datos ocultos en la interfaz de usuario, así como las ubicaciones exactas de los usuarios, ya que los usuarios no sabrán que están compartiendo estos datos, lo que puede provocar daños adicionales”.
El documento concluye que “las políticas de privacidad de las aplicaciones generalmente no informan a los usuarios sobre estas amenazas a la privacidad y dejan la carga de proteger los datos personales (sensibles) a los usuarios”.
Crédito de la imagen: vía Ideogram
