Representando un claro riesgo a la privacidad, un equipo de investigadores elaboró un informe mostrando cómo ciertas aplicaciones de citas filtraban las ubicaciones exactas de sus registrados.
La cuestión de los datos personales y sensibles y su manejo por parte de las aplicaciones resulta ser complejo y hasta preocupante, especialmente en aquellas que tienen acceso a la ubicación del usuario.
La realidad es que al aceptar que la app tenga acceso a este permiso, se pierde el rastro y el uso que le puedan dar, ya que, si bien se espera que la finalidad sea acorde a la de la aplicación, nunca hay que descartar su contraparte maliciosa.
Esto fue demostrado en el evento del Black Hat USA, donde un equipo de investigadores belgas demostró cómo algunas aplicaciones de citas filtraban, sin llamar la atención del usuario, información de geolocalización, incluyendo la ubicación exacta de los usuarios, lo que muestra un claro riesgo a la privacidad de los mismos.
La exposición de estos datos no está para nada acorde a los supuestos objetivos de este tipo de aplicaciones, algo que destacan en el informe.
«Hemos detectado que seis particulares apps permitían acceder a la localización exacta de la víctima, permitiendo amenazas físicas que pongan en riesgo la seguridad personal del usuario», comentan los investigadores.
La realidad es que, si bien la ubicación puntual no era devuelta en primera instancia, podrían saberla a partir de una triangulación de ciertos puntos geográficos los cuales sí eran accesibles. De esta manera, acosadores y depredadores podían estar pendientes de estos resultados que brindaban las plataformas y así ejercer sus actividades ilícitas.
Por este motivo, es sumamente importante corroborar cuidadosamente los permisos que otorgamos a las aplicaciones, ya sean de este estilo o de cualquier otro, especialmente el de la localización.
El informe completo se encuentra aquí.