Hace seis meses, un desarrollador aprovechó una vulnerabilidad en Grindr que permitía no solo saber qué contactos te habían bloqueado, sino conocer su ubicación y si tenían VIH o no. Para más inri, la empresa estaba compartiendo algunos de estos datos con terceros. Hoy, seis meses después del descubrimiento de esta vulnerabilidad, una nueva página web ha vuelto a poner a Grindr en el punto de mira, ya que un fallo en su API permite seguir conociendo con tremenda precisión la ubicación de sus usuarios.
Aparentemente, Grindr falla al bloquear al acceso a su API privada por parte de terceros. Eso, haciendo uso de técnicas de trilateración, y teniendo en cuenta que Grindr permite conocer la ubicación del resto de usuarios de forma más o menos precisa gracias al GPS del smartphone, permite que cualquier persona con los conocimientos adecuados pueda desarrollar una herramienta con la que descubrir dónde se encuentra cada persona.
LEER MAS: https://www.genbeta.com/actualidad/otro-fallo-seguridad-grindr-permite-rastrear-usuarios-vivo-precision-cinco-metros