Portada
Hace 7 años | Por ccguy a bbc.com
Publicado hace 7 años por ccguy a bbc.com

Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”

 bbc.com

El fallo revelaba la ubicación exacta de las personas que se daban 'match'. Sin saberlo, podías rastrear o ser rastreado paso a paso. Hasta que dos ingenieros españoles lo identificaron y denunciaron.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.3k 29

Comentarios

angelitoMagno
editado

#6 Es un medio británico. Si ponen "catalanes" lo mismo sus lectores no se enteran del lugar del mundo del que están hablando.

V 12
K 110
Lobazo
editado

#12 Burn baby, burn lol

V 0
K 11
Locodelacolina

#6 Yo no confundo nada.

De hecho eres tú el que pareces algo confundido, que un poco más y te vas a la metafísica para amparar vete a saber tú...

Por cierto, existen las comas, para que no abuses de la conjugación "y". Aunque realizando una lectura positiva has escrito "y" y no "i".

V 12
K 107
sam2001

Después de leer el artículo sigo sin saber "Cómo se descubrió la falla de Tinder que permitía ver la localización exacta de tu “match”"

V 3
K 34
angelitoMagno

#10 Muy fácil. Tinder, como casi cualquier otra aplicación móvil, funciona enviando datos desde tu móvil a los ordenadores de Tinder. Y estos te envían al móvil datos de respuesta.

Lo que hicieron fueron poner un ordenador intermedio para "capturar" los datos que envía Tinder y analizarlos.

Y al hacerlo se dieron cuenta de que Tinder envía la dirección GPS exacta de las personas con las que has iniciado contacto. Información que no te muestra la aplicación, por lo que no debería ser necesario que se envíe.

Ahora bien, aprovechar esto para hacer el mal es harto complicado, por los conocimientos técnicos que requiere. Aunque deberían corregirlo como es lógico. No parece un problema difícil de solucionar.

V 4
K 50
sam2001

#11 Sí, entiendo el "por qué" del problema, pero el titular me transmite la idea de que el artículo me va a explicar "el cómo" se descubrió el problema, y decir simplemente que lo descubrieron poniendo un proxy se me antoja insuficiente. Esperaba encontrar algo más concreto, ver qué paquetes concretos escucharon para llegar a esa conclusión, si tuvieron que romper algún tipo de cifrado, etc.

V 3
K 46
D
editado

#13 El articulo dice que investigo la configuracion de ciertas aplciaciones como Tinder, para hacer la de la aplicacion de busqueda de vuelos que estaba desarrollando. Y cuando estaba con la de Tinder, vio que la aplicación mandaba más información de la que se necesitaba. Por lo que lo más probable es que hiciese ingenieria inversa de la aplicación, ya que al ser java es un chiste. Como mucho te la ofuscarán con proguard o algo así, que lo unico que hace es renombrar clases metodos y paquetes, por strings no semanticos. Basta con localizar un string y partir de ahí, ya que las llamadas al API no puedes ofuscarlas, y por lo tanto, con mas o menos esfuerzo, acabas sabiendo que hace la aplicación. Creo que es lo que hizo, ya que no se que otra manera tendría de ver como funcionan las configuraciones.

Lo del proxy supongo que lo haría para interceptar los datos sin alterar la aplicación.

V 1
K 13
t

#13 #10 Toda la razón, el titular del artículo no tiene nada que ver con su contenido, ahí sólo cuentan que lo han descubierto, no cómo lo hicieron (y la definición de proxy es, como poco, "aventurada").

Para el "cómo", goto #16 al enlace de la web de Chema Alonso, donde se explica con pelos y señales

V 1
K 19
b

#10 fue con un proxy! usamos un proxy. Por cierto, ya os dijimos que era grave en la primera vez que salió en elladodelmal en la notícia relacionada que llegó a portada y tumbaron por "sensacionalista". Suerte que gracias a esa noticia y esos instantes en portada se interesaron otros medios y con el ruido Tinder ha llegado a arreglarlo.

Sobre #11, muy bien explicado. Decir que aprovechar eso para hacer el mal era demasiado facil, creeme, era solo preguntar en distintos momentos en el tiempo.

V 3
K 32
a

#14 Quizá sea porque el meneo original era mío y eso me hace verlo con otros ojos, pero no termino de entender el voto sensacionalista de entonces. Sí que parecía fácil de explotar y también sencillo de corregir ¿Dices que ya lo han arreglado?

V 0
K 10
b

#20 El original era el bueno, fue un error del titular y de que el comentario más votado no leyó la noticia y la tachó directamente de sensacionalista. Lo que no esperábamos nosotros es que fuera sencillo de corregir. De un dia para otro y sin consecuencias. Pero bueno. Gracias a los pocos momentos que estuvo en portada nos contactaron del País, BBC y luego TV3. Sin los medios de por medio, aún estaría igual.

V 1
K 16
D

#11 ¿Harto difícil? No, no lo es.

V 0
K 8
D
editado

#1 #0 #10 DUPLICADA

La misma información que da la notica ya la da esta de la Web de Chema Alonso explicando como lo hicieron y descubrieron

¡Ojo con los acosadores en Tinder! En cada "match" entregas tu ubicación GPS exacta para siempre

Hace 7 años | Por anacard a elladodelmal.com
Publicado hace 7 años por anacard a elladodelmal.com

¡Ojo con los acosadores en Tinder! En cada "m...

 elladodelmal.com


Marc se tomo su proyecto en serio, trasteando las entrañas de la API y de la aplicación hasta que tuvo una versión web bastante funcional pero que revelaba varias cosas interesantes. La primera es que la API de Tinder no te dice la edad de los pretendientes y tus match. La API te muestra una fecha de nacimiento de las personas con la que has hecho Match. La fecha variaba casi a cada petición, pero variaba dentro de un rango de unos 7-10 días. Sacar la fecha de verdad es un ejercicio de buscar el día medio del conjunto de resultados obtenidos. No parece rocket science.

Autores: Marc & Oriol Martínez

V 9
K 91
sam2001

#16 ¿ves? ahí sí veo un "Cómo se descubrió" el problema.

V 2
K 27
D

¿falla? ¿Eso no es lo que produce terremotos?

V 2
K 21
Don_Gato

#7 En Cádiz en Febrero y en Valencia en Marzo para ser exactos.

V 3
K 37
D

#6, y habrá quien haya entendido lo que querías decir con este comentario, pero yo al menos no estoy muy seguro de si lo he entendido o no

V 0
K 18
D

#17 Validación de métodos analíticos:
Decir que uno es español, es exacto pero no preciso; afirmar que uno es catalán es igual de exacto pero mas preciso.
Explicándolo con un gráfico, resulta mas fácil:

comment_20249554 media
V 2
K 30
D

#19, tú comentario #1 no va con ese sentido y lo sabes, así que déjate de chorradas, anda.

V 1
K 26
D

#19 Es más preciso si dices "Barceloneses" y mucho más preciso si dices "Barcelonetas" (del barrio de la Barceloneta).

Por lo tanto, en BBC deberías decir: "Dos Barcelonetas..."

V 1
K 9
D

Articulo escrito por un mono

V 1
K 18
D

#21 Igual que todos los de esa web.

V 0
K 12
ziegs

#0 "la" falla en el titular, "el" fallo en la entradilla, aclárate ¿en qué quedamos?.

V 0
K 12
Candidatas
46
meneos
ocio Polònia - This Is Europa
18
meneos
ocio Cuando llega el calor, los 'patexos' se enamoran... de las Cíes
22
meneos
ocio Carlos Núñez. Viva la quinta brigada
12
meneos
ocio Los «influencers» empiezan a ser las nuevas estrellas de los festivales
22
meneos
ocio El gobierno de Dinamarca ordena la retirada de un ramen coreano por picar demasiado
20
meneos
ocio 1.500 vídeos de alguien hojeando tranquilamente revistas viejas, de principio a fin
76
meneos
ocio "Hoy una ardilla podría cruzar España saltando de pijo en subnormal"
14
meneos
ocio Follado gallego, la receta de aprovechamiento típica en el norte de España
46
meneos
ocio El extremista islámico Mohammed Al-Piste promete crear "la mezquita más grande de Europa" [EN]
29
meneos
ocio El 80% de los votantes de Pacma votó a Alvise al ver la ardilla en el logotipo de su partido
33
meneos
ocio No haber eliminado el cambio de hora y el nuevo tapón de las botellas de plástico han terminado de aupar a la ultraderecha, según los politólogos
18
meneos
ocio Camilo Sesto imita a Raphael con "Yo Soy Aquel"
10
meneos
ocio Pablo Motos hace un llamamiento a toda la prensa de España para unirse contra la amenaza de Pedro Sánchez
24
meneos
ocio Polonia: Terremoto de alta intensidad en la sede de Sumar [HUMOR]
11
meneos
ocio El color carne
25
meneos
ocio Cuando una pareja malagueña puso en marcha una de las mayores estafas 'made in Spain' de la historia: el caso 'Unetenet'
8
meneos
ocio ¿Por qué decayó Suecia? (Corto documental de animación) (ENG)
D

la BBC debe de estar dirigida por el CNI, no cabe duda.

V 0
K 11
D

#6 la precisión es deseable. La exactitud imposible excepto en matemática

V 0
K 7
D

¿Ingenieros españoles?

MARC PRATLLUSÀ / ORIOL MARTÍNEZ
¿no serán catalanes?

V 40
K -231
D

#1 No, camareros

V 6
K 68
Locodelacolina
editado

#1 Sí, catalanes. Ergo, ¿españoles, no?

Depende de la ideología de cada uno. No obstante, la expresión es correcta y se ciñe a la realidad.

V 28
K 246
D

#5 Hay quien confunde precisión con exactitud y se puede ser precisos y exactos o imprecisos e inexactos.
Ya los casos intermedios, de precisión e inexactitud y de imprecisión y exactitud te lo pongo como deberes para mañana.

V 18
K -94