Menu

TechTudo / Downloads / Apps / Redes sociais TechTudo / Downloads / Apps / Redes sociais

Downloads
Redes sociais
Publicidade

Falhas em apps do tipo Tinder revelam local, nome real, mensagens e perfis vistos

Seus dados nas redes sociais de paquera podem estar comprometidos.

Por Felipe Vinha, para o TechTudo

Dados pessoais dos usuĂĄrios de aplicativos como Tinder, OK Cupid, Badoo e Happn podem ter sido comprometidos. Um grupo de pesquisadores do Kaspersky Lab, na RĂșssia, encontraram falhas que liberam informaçÔes como fotos, localização exata, quais perfis visitou e atĂ© mesmo mensagens trocadas via chat. Os testes foram feitos em diversos softwares, no Android e iOS (iPhone), mas os autores nĂŁo detalham o processo. Contudo, eles garantem que vĂŁo enviar os resultados para os responsĂĄveis de cada app, com o objetivo de gerar proteçÔes contra estas falhas.

Como usar as reaçÔes em conversas do bate-papo do Tinder

De acordo com o trio Roman Unuchek, Mikhail Kuzin e Sergey Zelensky, os testes de segurança foram conduzidos exatamente nestes aplicativos:

  • Tinder;
  • Bumble;
  • OK Cupid;
  • Badoo;
  • Mamba;
  • Zoosk;
  • Happn;
  • WeChat;
  • Paktor.

Foram avaliadas versĂ”es para todos para os sistemas operacionais mĂłveis do Google e da Apple. Outros aplicativos, como Grindr e Scruff, voltados para o pĂșblico LGBT, ficaram de fora do teste realizado pelos especialistas russos.

Tinder está entre os apps afetados com as falhas — Foto: Reprodução/Felipe Vinha

No teste do Tinder e do Happn, por exemplo, o trio conseguiu informaçÔes sobre nível de escolaridade e profissão atual dos perfis atingidos, sem muita dificuldade, em 60% dos "hacks" realizados para obter tal acesso. O grupo garante que não foi um processo difícil de se desenvolver para tal fim e que pode ser replicado.

Jå os aplicativos Mamba, Zoosk, Happn e WeChat revelaram facilmente a localização dos usuårios com certa precisão, a partir da invasão feita pelos pesquisadores. Um dos resultados mais perigosos, porém, veio do tripo Tinder, Paktor e Bumble, para Android, além da versão iOS do Badoo, que mostrou quais fotos de perfil cada usuårio clicou e até, com base nisso, foi possível extrair informaçÔes de login e enviar mensagens em contas premium (que tem a função).

Grupo exemplifica falha de segurança com dados pessoais no Happn para Android — Foto: Reprodução/Felipe Vinha

UsuĂĄrios de Android tĂȘm mais a temer neste caso em especĂ­fico. Ainda de acordo com a equipe, softwares que quebram a segurança dos aparelhos, por meio de acesso root, permitiram atĂ© mesmo obter informaçÔes de segurança do Facebook de usuĂĄrio do Tinder — que utiliza a rede social para login e registro. Bumble, OK Cupid, Badoo, Happn e Paktor tambĂ©m sĂŁo vulnerĂĄveis Ă  mesma falha.

Com os testes, a empresa espera poder enviar um resultado bem prĂłximo da realidade aos responsĂĄveis pelos aplicativos, mas ainda nĂŁo hĂĄ previsĂŁo de correção para as supostas falhas. Eles indicam ainda que, para se proteger, seus usuĂĄrios devem evitar usar Wi-Fi pĂșblico, nĂŁo identificar local de trabalho ou escolaridade nos perfis e instalar antivĂ­rus contra malwares no celular.

Via Secure List

Saiba Mais

Mais do TechTudo
SEM ENFRENTAR FILAS
Agora Ă© possĂ­vel reconhecer firma online; veja como
HĂĄ 21 horas Produtividade
VEJA LISTA
Oito programas que nĂŁo podem faltar no seu PC com Windows
Foto: (Divulgação/Windows)
HĂĄ 21 horas Produtividade
TÁ COM A GRANA CURTA?
Conheça cinco serviços de streaming mais baratos que a Netflix
HĂĄ 2 dias Streaming
WEBSTORIES
HĂĄ 7 dias
POLÊMICA
Oito recursos que o Instagram 'copiou' de outras redes sociais
HĂĄ 2 dias Redes sociais
Instagram ganha função para agendar lives
Agendamento de transmissÔes ao vivo serå disponibilizado gradualmente para usuårios da rede social; aplicativo também permitirå testar conexão e iluminação antes de lives com convidados
HĂĄ 10 meses Redes sociais
PowerPoint online: como usar para criar e editar slides grĂĄtis
Versão online do editor de apresentaçÔes permite compartilhar ediçÔes com amigos e baixar documentos para o PC; veja como usar o PowerPoint online
HĂĄ 1 ano Produtividade
Patente sugere que Instagram pode cobrar para inserir links em legendas
De acordo com patente, janela exibida no momento da criação do post solicitaria pagamento para que URL se tornasse clicåvel
HĂĄ 2 anos Redes sociais
CS:GO ganha novo sistema para silenciar jogadores tĂłxicos automaticamente
Com a medida, quem fizer uso abusivo do botĂŁo de voz no CS:GO pode entrar no "mute"
HĂĄ 3 anos Esports
CS:GO: veja jogos da MIBR e formato da BLAST Premier Spring Series 2020
Com MIBR na disputa, a fase de grupos da temporada de primavera da BLAST Premier terĂĄ inĂ­cio nesta sexta-feira (31)
HĂĄ 3 anos Campeonatos