Fallo de seguridad en Grindr permite localizar a usuarios en tiempo real

125

Grindr podría permitir acceder a la localización exacta de sus miles de usuarios, al igual que recolectar información como su tipo de cuerpo, posición sexual favorita y estado de VIH.

El gran fallo viene de parte de la API, que al ser utilizada por terceros puede explotarse a tal punto de revelar la ubicación exacta de los usuarios. Grindr utiliza el GPS de los smartphone junto a una técnica llamada ‘trilateración’, esto quiere decir que triangula a sus usuarios para tener una ubicación más precisa (de 2 a 5 metros).

Según Queer Europe, la empresa no es responsable con el uso y acceso a su API, del cual puede ser utilizada en gobiernos opresores (países como Turquía, Qatar, China, Malasia, entre otros). La aplicación habría inhabilitado la función en países homofobicos, pero no todos en donde se podría vigilar a comunidades LGBT+, ya sea para extorsión o condenarlos (países con penas de 14 años en adelante).

La herramienta utilizada para acceder a toda esta información se llama Fuckr, del cual estuvo disponible en Github desde el 2015. La aplicación utiliza la API de Grindr y es capaz de liberar 600 peticiones por segundos, generando un mapa virtual fácilmente navegable y del cual se puede acceder información sensitiva.

grindr-fallo

Fuckr puede rastrear a los usuarios, mostrando datos como posición sexual favorita, altura, peso y estado de VIH.Github poco después de conocer de la situación dio de baja a la aplicación en su plataforma, reportado el incidente como una baja DMCA (en otras palabras, copyright) además facilitar el acceso a información sensitiva. Aún con esto, Queer Europe asegura que muchos usuarios lograron descargar y crear forks.


La compañía en un tuit aseguró que Grindr no revela la localización exacta, sino un área. Pero desde Queer Europe informan que con las técnicas mencionadas anteriormente se podría tener una “exactitud milimétrica” gracias a la utilización de geohashes de 12 caracteres. Este punto en particular hace que sus usuarios sean vulnerables al acoso.

Grindr debe proveer a sus usuarios más seguridad, ya sea prohibiendo el acceso a datos en particular desde aplicaciones de terceros, o siendo más explícitos en sus políticas de privacidad sobre el tipo de información que se es accesible externamente. Por el momento Grindr no ha hecho declaraciones al respecto.

Fuente Queer Europe

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar ser parte de nuestro Patreon:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más