Fallo de seguridad en Grindr permite localizar a usuarios en tiempo real

211

Grindr podría permitir acceder a la localización exacta de sus miles de usuarios, al igual que recolectar información como su tipo de cuerpo, posición sexual favorita y estado de VIH.

El gran fallo viene de parte de la API, que al ser utilizada por terceros puede explotarse a tal punto de revelar la ubicación exacta de los usuarios. Grindr utiliza el GPS de los smartphone junto a una técnica llamada ‘trilateración’, esto quiere decir que triangula a sus usuarios para tener una ubicación más precisa (de 2 a 5 metros).

Según Queer Europe, la empresa no es responsable con el uso y acceso a su API, del cual puede ser utilizada en gobiernos opresores (países como Turquía, Qatar, China, Malasia, entre otros). La aplicación habría inhabilitado la función en países homofobicos, pero no todos en donde se podría vigilar a comunidades LGBT+, ya sea para extorsión o condenarlos (países con penas de 14 años en adelante).

La herramienta utilizada para acceder a toda esta información se llama Fuckr, del cual estuvo disponible en Github desde el 2015. La aplicación utiliza la API de Grindr y es capaz de liberar 600 peticiones por segundos, generando un mapa virtual fácilmente navegable y del cual se puede acceder información sensitiva.

grindr-fallo

Fuckr puede rastrear a los usuarios, mostrando datos como posición sexual favorita, altura, peso y estado de VIH.Github poco después de conocer de la situación dio de baja a la aplicación en su plataforma, reportado el incidente como una baja DMCA (en otras palabras, copyright) además facilitar el acceso a información sensitiva. Aún con esto, Queer Europe asegura que muchos usuarios lograron descargar y crear forks.


La compañía en un tuit aseguró que Grindr no revela la localización exacta, sino un área. Pero desde Queer Europe informan que con las técnicas mencionadas anteriormente se podría tener una «exactitud milimétrica» gracias a la utilización de geohashes de 12 caracteres. Este punto en particular hace que sus usuarios sean vulnerables al acoso.

Grindr debe proveer a sus usuarios más seguridad, ya sea prohibiendo el acceso a datos en particular desde aplicaciones de terceros, o siendo más explícitos en sus políticas de privacidad sobre el tipo de información que se es accesible externamente. Por el momento Grindr no ha hecho declaraciones al respecto.

Fuente Queer Europe

Los comentarios están cerrados.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. Aceptar Leer más