Noticias
Falla en Grindr permite a terceros conocer la ubicación exacta y en tiempo real de sus usuarios
A principios de año SINTEF, un centro de investigación sobre seguridad cibernética, informó que tras una ardua investigación se logró determinar que la aplicación de ligue gay Grindr compartía la información personal que sus usuarios brindaban en sus perfiles (entre ella su estado de VIH) con terceros (las compañías de optimización Apptimize y Localytics).
La noticia generó controversia e hizo que los directivos anunciaran nuevas medidas de seguridad y se explicitaran los acuerdos de privacidad entre Grindr y el resto de las empresas. A unos meses de este escándalo, una nueva investigación realizada por Queer Europe encontró que la aplicación contiene una falla que permitiría de manera sencilla que se pueda conocer la ubicación exacta y en tiempo real de cualquier usuario de la aplicación.
El informe señala que debido a la vulnerabilidad de Grindr, una aplicación lanzada en 2015 de nombre Fuckr es capaz de localizar hasta 600 usuarios en apenas unos cuantos minutos. Esta herramienta permite localizar a los usuarios con una precisión que va de dos a cuatro metros.
Esto es posible debido a que Grindr falla al bloquear el acceso de terceros a su Interfaz de Programación de Aplicación (API), por lo que herramientas como Fuckr pueden acceder sin inconvenientes a la base de datos de esta aplicación, lo que a su vez perite que por medio de filtros se puedan localizar personas por su etnia, tipo de cuerpo, estado de VIH, posturas preferidas, género y demás información vertida en el perfil personal de Grindr.
Queer Europe explicó que la geolocalización casi exacta y en tiempo real de los usuarios de Grindr se logra por medio de una técnica llamada trilateración, la cual consta en ubicar una posición con la ayuda de tres puntos virtuales alrededor del objetivo.
Luego de acceder a la API y de que se obtuvo la distancia entre un usuario y tres puntos de ubicación cercanos a él se calcula el lugar en el que se producen las intersecciones de las tres distancias. El informe señala que existen diversas aplicaciones que pueden realizar estos cálculos con facilidad.
Ya la investigación de SINTEF había alertado sobre que Grindr compartía la posición precisa de GPS de sus usuarios con terceros. No obstante, la aplicación emitió un comunicado en el que aseguró que dicha información se encontraba segura, pues era compartida con “contratistas de confianza” que ayudaban a mejorar las funciones de la aplicación.
Con información de Queer Europe. Imagen tomada de Fortune Dot Com.
