Teaonher es una aplicación diseñada para compartir fotos e información sobre mujeres que salieron para hombres, y TechCrunch puede confirmar que publica información personal del usuario, incluidas las identificaciones gubernamentales y los selfies.
Lanzada en la Apple App Store a principios de esta semana, la aplicación es una respuesta a otra aplicación viral que las mujeres pueden publicar sobre los hombres que datan. El té se anuncia como una aplicación de seguridad para mujeres con más de 6 millones de usuarios, similar a «¿Salimos con el mismo tipo?» Red de Facebook. Sin embargo, la aplicación es controvertida, ya que muchas de las afirmaciones que las mujeres publican no son validadas.
La reacción violenta que rodea el té se intensificó la semana pasada después de que 404 Media informaron que los usuarios de 4chan habían tomado represalias al descubrir una base de datos pública que pertenece a la aplicación. Los piratas posteriores publicaron más de un millón de mensajes privados enviados en la aplicación, lo que lleva a la aplicación a deshabilitar la funcionalidad de mensajería.
Actualmente ocupa el segundo lugar entre las aplicaciones de estilo de vida iOS, Teaonher parece estar refutando directamente la aplicación Tea, copiando el idioma de la descripción de la tienda de aplicaciones de Tea en su propia lista.
Pero al igual que la aplicación que estaba tratando de emular, Teaonher contiene sus propios defectos de seguridad.
TechCrunch ha descubierto al menos un defecto de seguridad que permite el acceso a los datos que pertenecen a los usuarios de la aplicación Teaonher, como los nombres de usuario y las direcciones de correo electrónico asociadas, y las licencias de conducir y los selfies que los usuarios cargan para Teaonher. La imagen de estas licencias de conducir es una dirección web pública y cualquier persona con el enlace puede acceder a ella utilizando un navegador web.
En un caso, TechCrunch mostró una lista de publicaciones compartidas con Teaonher agregada por la dirección de correo electrónico de cada usuario, el nombre de la pantalla y la ubicación de autoinforme.
TechCrunch retuvo algunos de los detalles del error para que los actores maliciosos puedan acceder a los datos de alguien. El fabricante de aplicaciones no respondió a los correos electrónicos de TechCrunch. Por lo tanto, TechCrunch ha publicado este informe con un detalle limitado sobre este tema, teniendo en cuenta la popularidad actual de la aplicación y los riesgos que enfrentan el uso de la aplicación.
Teaonher fue subido a la tienda de aplicaciones iOS por un desarrollador llamado Newville Media Corporation. Según LinkedIn, el fundador y CEO de la compañía es Xavier Lampkin.
TechCrunch ha identificado al menos un registro de Teaonher relacionado con los datos de Lampkin.
La revocación de seguridad puede afectar a las personas que se inscribieron o compartieron su documento de identidad con la aplicación. Este error también revela la cantidad de usuarios que tiene la aplicación Teaonher. Esto fue alrededor de 53,000 usuarios al momento de la publicación.
TechCrunch ha identificado un posible segundo problema de seguridad que dejó la dirección de correo electrónico y las contraseñas de texto sin formato que pertenecen al creador de aplicaciones que Lampkin permaneció expuesto al servidor. Las credenciales parecen otorgar acceso al panel «Admin» de la aplicación. TechCrunch no usó las credenciales, pero es ilegal hacerlo, destacando el riesgo de dejar inadvertidamente las credenciales del administrador expuestas a la Web.
Además de los defectos de seguridad, el contenido dibujado dentro de Teaonher se está molestando. La aplicación le pide al usuario una identificación y una selfie y verifica al usuario que vea un proceso no automático, pero el usuario puede acceder a la vista «invitado» de la aplicación sin iniciar sesión.
Tan pronto como abrí la vista «invitada», TechCrunch vio varias imágenes de la misma mujer desnuda. Esto se publicó bajo un nombre diferente en forma de spam. No está claro si esta mujer aceptó el hecho de que esta foto fue compartida. Otras publicaciones lo acusaron de difundir enfermedades de transmisión sexual, compartir el nombre de la mujer con fotos y comentarios que llaman «fáciles».
Con todas las aplicaciones gratuitas, Teaonher ocupa el puesto 17, más alto que las aplicaciones como Instagram, Netflix, Uber, Spotify y más. El té actualmente ocupa el puesto segundo.
Source link
