leida sobre un minuto
- Registro sobre la cuenta
- Determinacion de el paradero de un usuario
- Funcii?n nunca autorizado sobre fotos y no ha transpirado correspondencia
- Interceptacion del trafico
- Almacenamiento de datos en el dispositivo
- Contrasenas en texto plano
- Divulgacion de vulnerabilidades desplazandolo hacia el pelo programas sobre recompensas por hallar errores
- Conclusiones
La pandemia y las restricciones que conlleva han provocado que aumente la prestigio de las aplicaciones de citas. Por ejemplo, la cantidad total de “swipes” en Tinder ha aumentado un 11% en el ultimo ano, y no ha transpirado el numero sobre swipes por fecha supero la marca de las 3000 millones por primera oportunidad. Esto nunca seria sorprendente, poliedro que gran parte de los sitios Con El Fin De proceder y descubrir familia han cerrado repetidamente durante y no ha transpirado principios.
A medida que incrementa la ejercicio de los usuarios en las aplicaciones de citas, Asimismo podrian aumentar las riesgos asociados a dichas aplicaciones. En particular, las usuarios podrian enfrentarse a las pri?ximos amenazas:
- Identificacion de el cliente por pieza sobre terceros. Individuos nunca autorizadas podri?n alcanzar a los datos personales de el usuario, como su nombre real, documentacion en su sitio de residencia, empleo o estudio. Esos datos pueden despues utilizarse de el acoso o el doxing.
- Robo de informacion de acceso a la cuenta.
- Las esquemas de fraude mas populares consisten en pedir la transferencia de dinero pobre diversos pretextos, el emision de fotos intimas de luego chantajear al usuario, de este modo igual que el expedicion sobre enlaces a sitios sobre phishing que contienen formularios Con El Fin De meter datos de tarjetas bancarias.
La probabilidad sobre que un usuario se mire perjudicado por las amenazas mencionadas va a depender en enorme modo de estas medidas de seguridad implementadas en la aplicacion y de estas vulnerabilidades que contenga. En 2017, estudiamos nueve aplicaciones sobre citas populares desplazandolo hacia el pelo obtuvimos los siguientes resultados:
- 6 aplicaciones permitian examinar la localizacion de el consumidor
- 4 aplicaciones permitian investigar el sustantivo real de el consumidor y encontrar las cuentas en otras redes sociales
- 4 aplicaciones permitian interceptar datos enviados por la aplicacion que podian incluir referencia sensible
Decidimos confirmar si la posicion ha cambiado. Con el fin de ello, seleccionamos las aplicaciones con mas usuarios en cualquier el ambiente, de este modo como las superior valoradas en publicaciones como CNET, PC Mag y no ha transpirado Tom’s Guide. Las muestras finales incluian tanto aplicaciones universales, como aplicaciones de citas con un objetivo especifico (LGBT, relaciones poliamorosas, etc.):
- Tinder es una de las aplicaciones de citas mas populares del universo. Mas sobre aplicaciГіn de citas solo para agricultores 100 millones sobre instalaciones en Google Play.
- OkCupid. Mas sobre diez millones de instalaciones en Google Play.
- Badoo seria otra aplicacion de citas muy popular. Mas de 100 millones de instalaciones en Google Play.
- Bumble es una uso en la cual se da la iniciativa a las chicas. Mas de diez millones sobre instalaciones desde Google Play y 42 millones de usuarios activos mensuales desde el tercer trimestre.
- Mamba. Mas de 12 millones de instalaciones en Google Play.
- Pure resulta una uso Con El Fin De citas rapidas asi como anonimas. Mas de 1 millon sobre instalaciones en Google Play.
- Feeld resulta una empleo que permite buscar parejas poliamorosas. Mas de 1 millon sobre instalaciones en Google Play.
- Happn es una aplicacion sobre citas de encuentros casuales. Mas sobre cincuenta millones de instalaciones en Google Play.
- Her es una uso sobre citas dirigida a mujeres LGBT+. Mas de 1 millon de instalaciones en Google Play.
Registro sobre la cuenta
Para registrarse en la mayoridad de las aplicaciones estudiadas, es preciso brindar un cantidad sobre telefono, al que se envia un codigo de confirmacion por SMS. Al tiempo lapso, se bloquean con bastante rapidez las cuentas registradas en numeros proporcionados por servicios gratuitos en linea para recibir SMS, lo que dificulta un escaso la creacion de perfiles falsos.
Todos los servicios, salvo Pure, ofrecen tambien la decision de registrarse con un perfil sobre Twitter u una diferente red social. En este caso, algunas aplicaciones no piden la verificacion por numero de telefono si la dia de registro, la cantidad sobre colegas y no ha transpirado otros parametros sobre la cuenta en la red social no le despiertan sospechas al trabajo.
Si el registro se permite a traves de Twitter, en la mayoria de las aplicaciones todas las fotos sobre lateral sobre la pagina sobre Twitter se anaden al perfil por defecto.