Portada
Hace 7 años | Por anacard a elladodelmal.com
Publicado hace 7 años por anacard a elladodelmal.com

¡Ojo con los acosadores en Tinder! En cada "match" entregas tu ubicación GPS exacta para siempre

 elladodelmal.com

Un estudio de la API de Tinder revela que la aplicación móvil muestra la distancia hasta tus Match, pero la API muestra las coordenadas GPS. Importante decir que esto no sucede con los candidatos, pero sí con las personas que has hecho Match. Si se va realizando en distintas días, horas y momentos podría indicarte donde vive alguien, donde trabaja, donde está de vacaciones o si duerme en casa de otro Match.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 852 35

Comentarios

proyectosax

...si tuviese "matches" de esos...

V 11
K 95
D
editado

#4 Toma un par de matches!!! A disfrutarlos! roll

comment_20167094 media
V 0
K 10
D

no jodas que van a acosarme tías que quieren follarme? ufff terrible... voy a tener que depilarme por si acaso se me lanzan encima del rabo

V 3
K 38
maria1988
editado

#7 El problema es que alguien que te acosa se cree una cuenta falsa (con fotos de una tía buenorra descargadas de internet, por ejemplo) y la utilice para localizarte.
O, por ejemplo, que alguna banda de ladrones hagan lo mismo para saber los hábitos de alguien y cuándo es más fácil robarle.
A mí se me ocurren unos cuantos casos en los que puede ser bastante peligrosa esta vulnerabilidad.

V 8
K 58
G
editado

#13 Bueno realmente para eso no hace falta tinder ni mierdas, con que la chica le mande la foto por correo el meneante común ya le entregara la localización, el karma y la vida.

V 3
K 30
Mister_Lala

#13 Sabes que siento debilidad por ti. Como pille tu tinder, te acoso. 😛

V 0
K 18
b
editado

Soy uno de los que ha investigado esto, tal como dice #13 el problema no es que solo se mande esta información cuando se hace el match, sino que cada vez que pides la info del match te devuelve las coordenadas de la última conexión. A nosotros nos pareció muy muy grave. En nuestras pruebas estuvimos haciéndome un seguimiento y mi amigo podía determinar mi ubicación cada vez que abría la aplicación, saber donde trabajo, donde dormía, si pasaba el fin de semana fuera, etc. Esto funciona con TODOS tus match. Puedes saber en cada momento donde se encuentran.

Como dice #19 no se entiende la gravedad de esto. No hemos hackeado nada, no hemos entrado en sus servidores. Si habéis usado la aplicación, sabéis cuando sale la distancia que hay hacia un match? Pues esa distancia no la calculan los servidores, sino que la calcula tu dispositivo, lo que realmente recibe son las coordenadas GPS.

No estamos hablando de un titular sensacionalista, estamos hablando de algo real, y que es sencillo de comprobar, solo se tiene que "escuchar" el tráfico que se manda la aplicación Tinder a los sus servidores. El titular no es que "en cada match entregas tus coordenadas" sino que "todos tus match pueden saber exactamente la ultima localización en que te has conectado a Tinder" y eso ocurre cada 10 minutos aproximadamente.

editado:
Se puede cambiar el titular del "meneo"? si se pone el que he puesto en negrita creo que se entendería mejor la gravedad de la situación.

V 2
K 23
b

#21 Es una pena, pero una vez tumbado el meneo, es casi imposible que vuelva a portada, sobre todo si ha estado visible tan poco tiempo.

V 0
K 10
b

#24 Lo publicaremos en algún otro blog inglés y haremos un video demostrativo más claro aún a ver si nos toman en serio. Que puedas hacer un seguimiento de los usuarios con los que tienes match nos parece de lo más grave que he visto últimamente como consultor de seguridad. Tinder tiene muchos usuarios y se está poniendo en riesgo la privacidad de MUCHA gente. Otra vez será, pero creo que volveremos a ver la notícia en meneame.

V 1
K 10
Duke00

#21 Leyéndote ahora veo que el titular está muy mal pensado, si dices "en cada Match entregas tu ubicación" se da a entender que solo entregas la ubicación en ese momento puntual y tan solo una vez. Y si lees los comentarios verás que son varios los usuarios que pensamos lo mismo. Creo que deberías de recalcar tanto en el titular como en la introducción del artículo el hecho de que se da la posición GPS actualizada siempre y no solo en el momento del Match.

V 0
K 12
N

#13 serías buena como guionista de CSI

V 0
K 6
b

¿Tumbada por irrelevante?

Me parece que no se está entendiendo la gravedad de esto... Un tarado (o tarada) que haga tenga un match, puede saber la ubicación de esa persona con precisión GPS, y dirigirse a donde esté a "saludar en persona" sin su consentimiento ni conocimiento.

V 4
K 32
D

Y si mi abuela tiene pedales es una bicicleta...muchas casualidades se tendrian que dar para que te pudiesen controlar...para eso contrata a un detective,o sigelo tu acabarad antes

V 2
K 27
a
autor

#3 ¿Muchas casualidades llamas a crear un perfil falso y conseguir que lo acepte la víctima en el contexto de una aplicación pensada para conocer gente? No me parece tan descabellado...

V 6
K 49
Ferran
editado

#6 No se en otras ciudades, pero en Barcelona abres la app y te salen 2000 perfiles. Y luego la otra persona te tiene que hacer match , lo que complica el seguimiento mucho más, aparte de que puedes hacer match mientras estás fuera de casa, por lo que el presunto seguimiento se iría a la mierda.

Me parece sensacionalista, la verdad.

V 11
K 54
a
autor

#9 Un detalle que no has captado: una vez se hace match (ya sois amiguitos) es posible obtener la posición GPS de la última conexión del usuario a la aplicación en cualquier momento. cc/ #10

V 8
K 63
Duke00
editado

#12 Y Facebook si lo tienes activado también te da la posición de la otra persona cuando te escribe o publica algo. Pero como te dicen como mucho conseguirías la posición una vez y podría ser de cualquier lugar por donde haya pasado. Otras aplicaciones te dan la posición exacta sin tener que meterse en APIS ni nada... Seguramente se puede decir que es un fallo de seguridad, pero de ahí al titular creo que va algún grado de sensacionalismo.

Si un loco quiere acosar a otra persona, creo que tiene maneras mucho más sencillas de hacerlo...

V 4
K 21
a
autor
editado

#15

Matiz 1: "si lo tienes activado", tu lo has dicho, no en todos los casos y sin el usuario saberlo.
Matiz 2: El caso de uso típico de Facebook no es contactar con desconocidos. En Tinder no aplica el consejo "no aceptes a gente que no conoces".

¿Qué otras aplicaciones te dan la posición exacta de un desconocido?

V 1
K 12
Duke00

#20 Si vamos a buscar matices, la gran mayoría de usuarios no sabrían como sacar la ubicación GPS de una API. Para esa gran mayoría es más fácil contactar con un desconocido en facebook que entrar en la API. Por no hablar de que tan solo sacas una ubicación puntual de la que no sabes si estaba de paseo, en un bar... Sigo pensando que puedes sacar mucha más información de Facebook o instagram por ejemplo. Como dije no niego que sea un fallo de seguridad, pero me parece sensacionalista el titular.

Otras aplicaciones estilo Tinder.

V 1
K 25
a
autor

#23 No es necesario que la gran mayoría sepa hacerlo. El problema es que "los malos" pueden hacerlo. Pueden hacer una herramienta para automatizar la localización y seguimiento, y Tinder les está facilitando una API fantástica en un ecosistema en el que el objetivo es contactar con extraños. Tinder pone los peces, el lago y la caña... y tu dices que nadie va a querer pescar.

V 2
K 16
pablicius

#12 Eso será si llevas el GPS permanentemente encendido. Cosa para la que, por cierto, no se me ocurre ningún motivo bueno para hacer.

V 2
K 21
b

#9 piensátelo bien y entiende el problema, no es solo en el momento de hacer match, es cada vez que pides información sobre el usuario que ha hecho "match". Da igual donde hagas el match! Lo puedes mirar siempre que quieres y las coordenadas van variando.

V 1
K 13
m
editado

#9 el problema de esto es que las coordenadas GPS se actualizan y se envían cada vez que el usuario abre la aplicación, así que con un mínimo de seguimiento se puede saber donde vive y trabaja una persona, si va al gimnasio en su tiempo libre, que supermercado frecuenta, ...

V 0
K 6
angelitoMagno
editado

#9 La mayoría de los artículos de elladodelmal suelen ser así. Agujeros de seguridad que en la práctica son tan rebuscados de explotar que es casi imposible encontrar un contexto por el cual alguien vaya a hacer uso de este "fallo".

V 2
K 37
D

#6 uno para cada ocasión con un match en el momento justo...si no he entendido mal es solo cuando haces match no?pues entonces...

V 0
K 6
angelitoMagno

¿Tinder tiene API? Primera noticia

V 1
K 25
Thelion

Bueno, si no hacen caso de la denuncia del problema y no hacen nada para solucionarlo, el afectado lo puede denunciar a la Agencia de Protección de Datos. Esos no se andan con tonterías.

V 1
K 24
D

#2 la Agencia de Protección de Datos se anda con tonterías, y muchas, según quién sea el denunciado... roll

V 3
K 24
D

#2 como hayas aceptado en su política que les cedes voluntariamente los datos que la app les proporcione para el servicio, les tiras de los ...

Para denunciarlo primero tiene que haber delito. Si tu aceptas entregar tu ubicación con esos "match" el problema es simplemente tuyo.

V 0
K 7
Thelion

#33 En ese caso, si la política de servicio es esa, ya no digo nada. Allá los que se registren...

V 0
K 11
D
editado

#34 la mayoría de políticas de privacidad son como esas o muy parecidas. Echa un ojo a la de Facebook, Google o cualquier red social, les estás regalando tus datos para que hagan lo que les de la gana con ellos. No conozco la app pero casi seguro que tendrán una cláusula de ese tipo para cubrirse el culo.

V 0
K 7
S

Yo estoy protegido
(Nunca consigo ningún match...)

V 1
K 17
Candidatas
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
17
meneos
tecnología Informe de la NHTSA relaciona el sistema de conducción autónoma Autopilot de Tesla con cientos de accidentes y docenas de muertos [ENG]
27
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
17
meneos
tecnología Cuando Canonical enviaba CD’s por correo Gratis
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
9
meneos
tecnología La Mega Drive llega a España
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
moraitosanlucar

Qué feature más interesante!

V 0
K 10
D

y ni con esas

V 0
K 7
l

Como no acosen bots a otros bots...

V 0
K 6