Mucha aplicación de Fish estaba filtrando nombres ocultos y códigos postales de los usuarios

Mucha aplicación de Fish estaba filtrando nombres ocultos y códigos postales de los usuarios

by

in

La aplicación de citas Plenty of Fish ha sacado una solución para sus aplicaciones después de que un investigador de seguridad descubriera que estaban filtrando información que los usuarios habían establecido como "privada" en sus perfiles.

La aplicación siempre devolvía silenciosamente los nombres y códigos postales de los usuarios a la aplicación, según The App Analyst, un experto en dispositivos móviles que escribe sobre sus análisis de aplicaciones populares en su blog homónimo.

Los datos de la fuga no fueron visibles de inmediato para los usuarios de la aplicación, y los datos se codificaron para dificultar su lectura. Pero utilizando herramientas de libre acceso diseñadas para analizar el tráfico de red, el investigador descubrió que era posible revelar la información sobre los usuarios a medida que sus perfiles aparecían en su teléfono.

En un caso, el analista de aplicaciones encontró suficiente información para identificar dónde vivía un usuario en particular, le dijo a TechCrunch.

Plenty of Fish tiene más de 150 millones de usuarios registrados, según su empresa matriz IAC. En los últimos años, la policía ha advertido sobre las amenazas que algunas personas enfrentan en las aplicaciones de citas, como Plenty of Fish. Los informes sugieren que los ataques sexuales que involucran aplicaciones de citas han aumentado en los últimos cinco años. Y aquellos en la comunidad LGBTQ + en estas aplicaciones también enfrentan amenazas de seguridad tanto de individuos como de gobiernos, lo que hace que aplicaciones como Tinder adviertan de manera proactiva a sus usuarios LGBTQ + cuando visitan regiones y estados con leyes restrictivas y opresivas contra parejas del mismo sexo.

Se dice que se implementó una solución para el error de fuga de información a principios de este mes. Un portavoz de Plenty of Fish no hizo comentarios de inmediato.

A principios de este año, el analista de aplicaciones descubrió que varias herramientas de terceros permitían a los desarrolladores de aplicaciones grabar la pantalla del dispositivo mientras los usuarios interactuaban con sus aplicaciones, lo que provocó una ofensiva de Apple.


Source link