{"id":13989,"date":"2021-09-16T20:10:00","date_gmt":"2021-09-16T18:10:00","guid":{"rendered":"https:\/\/www.vinarius.ch\/?p=13989"},"modified":"2021-09-16T20:29:58","modified_gmt":"2021-09-16T18:29:58","slug":"decidimos-comprobar-que-datos-la-aplicacion-3","status":"publish","type":"post","link":"https:\/\/www.vinarius.ch\/?p=13989","title":{"rendered":"Decidimos comprobar que datos la aplicacion almacena en el dispositivo"},"content":{"rendered":"<p><title>Decidimos comprobar que datos la aplicacion almacena en el dispositivo<\/title><\/p>\n<h2>Archivos de la uso (Android)<\/h2>\n<p>Vale aseverar que si bien las datos esten protegidos por el aparato asi\u00ad como diferentes aplicaciones no tengan via an ella, se los puede obtener En Caso De Que se posee derechos sobre superusuario (root). Debido a que para iOS nunca existe programas usuales de malware que sean aptos sobre conseguir derechos sobre superusuario, creemos que esta amenaza nunca seri\u00ada significativo Con El Fin De los propietarios de dispositivos Apple. Mismamente que en esta pieza de la investigacion consideraremos simplemente las aplicaciones para Android.<\/p>\n<p>Vale la pena notar que los derechos sobre superusuario no son tan raros en los dispositivos Android. Segun KSN, en el segundo trimestre estaban presentes en los smartphones de mas de el cinco% de los usuarios. Ademas, algunos troyanos podri?n producir comunicacion root usando vulnerabilidades de el doctrina eficaz. Permite un par de anos llevamos a cabo investigaciones sobre la disponibilidad sobre documentacion privada en las aplicaciones moviles y, como vemos, escaso ha cambiado desde entonces.<\/p>\n<p>El analisis mostro que la generalidad de las aplicaciones de citas nunca estan preparadas de confrontar tales ataques.<!--more--> Asi, utilizando derechos de superusuario, pudimos obtener las tokens sobre autorizacion (mayoritareamente de Facebook) sobre casi la totalidad de las aplicaciones. Hacemos notar que la autorizacion a traves  de Facebook, cuando un cliente nunca necesita inventar nuevos nombres sobre cliente desplazandolo hacia el pelo contrasena, resulta  una gran impetu que progreso la seguridad de la cuenta, aunque solo si la cuenta sobre Twitter esta protegida con una contrasena intenso. Sin embargo, con frecuencia el token de la uso nunca se almacena con la suficiente seguridad.<\/p>\n<p> Archivo de la uso Tinder con el token<\/p>\n<p>Usando el token sobre Twitter generado se puede autorizar temporalmente la uso sobre citas, con comunicacion total a la cuenta. Desplazandolo hacia el pelo en el caso de Mamba, pudimos Incluso alcanzar la contrasena asi\u00ad como el apelativo sobre consumidor: son faciles sobre resolver con la clave almacenada en la propia aplicacion.<\/p>\n<p> Archivo sobre la uso Mamba con contrasena cifrada<\/p>\n<p>La mayoridad de estas aplicaciones que estudiamos (Tinder, Bumble, OK Cupid, Badoo, Happn desplazandolo hacia el pelo Paktor) guardan el informe sobre mensajes en la misma carpeta que el token. Como producto, si el delincuente obtiene las derechos sobre superusuario, Asimismo obtiene acesso a la correspondencia.<\/p>\n<p> Base sobre datos de la uso Paktor que contiene los mensajes<\/p>\n<p>Aparte, casi la totalidad de las <a href=\"https:\/\/hookupdates.net\/es\/baptist-dating-es\/\">sitio web de citas bautista<\/a> aplicaciones almacenan fotos sobre otros usuarios en la memoria de el smartphone. Esto se deberia a que las aplicaciones emplean metodos estandar para abrir paginas web: el doctrina tiene en la memoria cache las fotos que se abren. Si se recibe acceso a la carpeta sobre la cache, podra ver que cuestionarios visualizo el consumidor.<\/p>\n<h2>Conclusion<\/h2>\n<p>Ubicacion: determinacion de el paradero sobre los usuarios (\u201c+\u201d, concebible; \u201c-\u201d nunca)<\/p>\n<p>Stalking: oportunidad sobre encontrar el nombre y no ha transpirado apellidos del consumidor, asi como las cuentas en otras redes sociales, porcentaje de usuarios detectados (porcentaje de triunfo)<\/p>\n<p>HTTP: destreza de interceptar datos sobre una uso que nunca esta encriptada (\u201cNO\u201d nunca es posible localizar datos; \u201cBajo\u201d, datos que nunca representan peligro; \u201cMedio\u201d, datos que podri\u00adan ser peligrosos y \u201cAlto\u201d, datos que permiten escoger el control de la cuenta).<\/p>\n<p>HTTPS: oportunidad sobre interceptar las datos que se transmiten adentro de la conexion encriptada (\u201c+\u201d, probable; \u201c-\u201d no).<\/p>\n<p>Messages: alternativa sobre interceptar mensajes del cliente (\u201c+\u201d, viable, \u201c-\u201d no).<\/p>\n<p>TOKEN: oportunidad de obtener un token de alcanzar via a la cuenta (\u201c+\u201d, viable, \u201c-\u201d nunca).<\/p>\n<p>Igual que se puede ver en la tabla, algunas aplicaciones hacen escaso Con El Fin De guardar la informacion personal de las usuarios, aunque la posicion general no seri\u00ada tan penosa igual que podria ser. Tambien con la enmienda sobre que no estudiamos con profundidad en la accion la posibilidad sobre localizar an alguno u otro consumidor del trabajo. Por supuesto, nunca intentaremos disuadir a nadie de el manejo de las aplicaciones de citas, No obstante nos gustaria dar un poquito sobre orientacion acerca de como utilizarlas sobre forma mas segura. Principal, nuestros consejos universales: impedir usar lugares Wi-Fi de via publico, especialmente los que nunca esten protegido con contrasena, emplear VPN e instalar en el smartphone una arreglo sobre resguardo que detecte malware. Son extremadamente relevantes Con El Fin De la posicion analizada y no ha transpirado podri\u00adan auxiliar a prevenir el robo de documentacion personal. Segundo, seri\u00ada preferible nunca indicar el sitio de empleo, ni otra referencia que permita identificarlo. Desplazandolo hacia el pelo por exacto, tenga prudencia al realizar las citas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Decidimos comprobar que datos la aplicacion almacena en el dispositivo Archivos de la uso (Android) Vale aseverar que si bien las datos esten protegidos por el aparato asi\u00ad como diferentes aplicaciones no tengan via an ella, se los puede obtener En Caso De Que se posee derechos sobre superusuario (root). Debido a que para iOS &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.vinarius.ch\/?p=13989\"> <span class=\"screen-reader-text\">Decidimos comprobar que datos la aplicacion almacena en el dispositivo<\/span> Read More &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3703],"tags":[],"class_list":["post-13989","post","type-post","status-publish","format-standard","hentry","category-citas-bautistas-valutazione-2"],"_links":{"self":[{"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=\/wp\/v2\/posts\/13989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13989"}],"version-history":[{"count":1,"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=\/wp\/v2\/posts\/13989\/revisions"}],"predecessor-version":[{"id":13990,"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=\/wp\/v2\/posts\/13989\/revisions\/13990"}],"wp:attachment":[{"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vinarius.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}