• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • Express en Canal 13C
    • OhMyGeek! en Radio Futuro
    • Spotify
    • Contáctanos
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Falla en Apps de citas como Bumble y Grindr permitió obtener la posición exacta de usuarios

Las plataformas investigadas ya implementaron medidas para corregir los problemas.

Por OhMyGeek!
1 de agosto de 2024
Bumble App De Citas - Apps de citas
EnvíaloTuitéaloCompártelo

Investigadores de la Universidad KU Leuven en Bélgica descubrieron que fallas en el diseño de varias Apps de citas permitieron a malintencionados localizar la posición exacta de los usuarios con una precisión de hasta 2 metros. Las aplicaciones afectadas incluyen a Bumble, Hinge, Badoo, Grindr, Happn y Hily. Todas presentaban esta vulnerabilidad que exponía las ubicaciones de los usuarios.

A través de una técnica llamada trilateración, que comúnmente se usa en sistemas GPS para determinar la ubicación de un objetivo, los investigadores pudieron dar con las posiciones. En este caso, desarrollaron una variación conocida como «trilateración de oráculo». Este método implicaba que un atacante estimara inicialmente la ubicación del objetivo y luego se moviera en incrementos hasta determinar la posición exacta basándose en la proximidad indicada por la aplicación. Este proceso se repetía en tres direcciones diferentes para calcular la ubicación precisa del usuario.

A pesar de que las Apps de citas no compartían ubicaciones exactas en los perfiles de usuario, utilizaban ubicaciones precisas para las funciones de filtros. Los atacantes podían explotar estas funciones para obtener la ubicación casi exacta de los usuarios.

CONTENIDO RELACIONADO

¡Adiós a Movistar en Chile! La empresa prepara su fin y contrató a Citi para que gestione su venta

Google lanza la App de Gemini optimizada para iPad con funciones exclusivas y multitarea

Bumble agrega verificación de identidad con documentos y otras funciones de seguridad

Respuestas de las Apps de citas

Las plataformas involucradas han implementado medidas para corregir estas vulnerabilidades. Bumble y Hily, por ejemplo, redondearon las coordenadas exactas para hacerlas menos precisas, aumentando la incertidumbre a aproximadamente un kilómetro. Bumble fue informado de estos hallazgos a principios de 2023 y resolvió rápidamente los problemas. Hily, por su parte, implementó nuevos algoritmos de geocodificación para eliminar este tipo de ataques.

Happn añadió una capa adicional de protección que no fue considerada en el análisis original de los investigadores, lo que, según ellos, hace inefectiva la técnica de trilateración en su software. Grindr, aunque no permite que la precisión de la ubicación baje de 111 metros, permite a los usuarios desactivar la visualización de su distancia.

A pesar de estas medidas adoptadas, los investigadores señalan que una precisión de 111 metros sigue siendo potencialmente peligrosa en áreas densamente pobladas. Grindr defiende la necesidad de esta funcionalidad para conectar a los usuarios con su comunidad local, pero ofrece opciones para controlar la información de ubicación que se comparte.

Etiquetas: Apps MóvilesFallas

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

VIDEOS DESTACADOS

ESTO TE INTERESARÁ

Seguridad De Los Casinos Online

Identificando la seguridad de los casinos online

15 de mayo de 2025
Tienda Casio

Casio confirma que ataque de ransomware permitió el robo de datos de 8.500 personas

8 de enero de 2025
Bootkitty Bootkit Uefi Linux - Bootkitty

¿Qué es «Bootkitty»? El primer bootkit UEFI diseñado para Linux

29 de noviembre de 2024
Chatbot Daisy Abuelita Estafadores Telefonicos - abuelita

Crean un chatbot IA que simula una abuelita para que hable estafadores telefónicos

24 de noviembre de 2024
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2025 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • Express en Canal 13C
    • OhMyGeek! en Radio Futuro
    • Spotify
    • Contáctanos

Acerca de OhMyGeek!   /   Contacto