Otro fallo de seguridad en Grindr: permite rastrear usuarios en vivo con una ...

Iniciado por wolfbcn, 17 Septiembre 2018, 14:05 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Hace seis meses, un desarrollador aprovechó una vulnerabilidad en Grindr que permitía no solo saber qué contactos te habían bloqueado, sino conocer su ubicación y si tenían VIH o no. Para más inri, la empresa estaba compartiendo algunos de estos datos con terceros. Hoy, seis meses después del descubrimiento de esta vulnerabilidad, una nueva página web ha vuelto a poner a Grindr en el punto de mira, ya que un fallo en su API permite seguir conociendo con tremenda precisión la ubicación de sus usuarios.

Aparentemente, Grindr falla al bloquear al acceso a su API privada por parte de terceros. Eso, haciendo uso de técnicas de trilateración, y teniendo en cuenta que Grindr permite conocer la ubicación del resto de usuarios de forma más o menos precisa gracias al GPS del smartphone, permite que cualquier persona con los conocimientos adecuados pueda desarrollar una herramienta con la que descubrir dónde se encuentra cada persona.

LEER MAS: https://www.genbeta.com/actualidad/otro-fallo-seguridad-grindr-permite-rastrear-usuarios-vivo-precision-cinco-metros
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.