Tinder, Badoo, Happn … uygulamalar kötü karşılaşmak kişisel verilerinizi korumak


Kişisel veri sızıntıları, saldırıların coğrafi konum, hiçbir güvenli bağlantıları ... bir cep toplantı uygulamasında ruh eşini bul mutlaka güvenli değildir.

Onların cep üzerinden arkadaş olmak için, kullanıcılar seçim için şımarık. sanıldığı Ama bir Ruh Bu arama, mutlaka gizli değildir. Kaspersky Lab güvenlik araştırmacıları güvenlik seviye dokuz toplantı uygulamaları, yani Tinder, Bumble, OK Cupid, Badoo, Mamba'yı, Zoosk, Happn, wechat ve Paktor incelemelerde bulundu. Sonuç: yok tamamen güvenlidir.

Kişisel veri sızıntıları

Bazı uygulamalar, yaş ya da mutlaka iyi bir fikir değildir ad / takma, ötesine bilgi eklemek için izin verir. Tinder, Happn ve Bumble günü, örneğin işini ve eğitim seviyesini belirleyebilir. "Vakaların% 60, bilgiler Facebook veya LinkedIn gibi bir sosyal ağdaki kullanıcıları tanımlamak, ve adlarını tüm almak için yeterliydi," araştırmacılar söyledi. Kötü niyetli kişi bu nedenle uygulama toplantıda engellendi bile, bir kişiyi taciz etmek başlayabilir.

Bazen bilgi çapraz kontrol gerekli değildir. Eğer Happn bir profil danışmak zaman uygulama otomatik devreye girebilen ve hangi Facebook hesabına bağlı bir kimlik numarası alır. Bu daha sonra kolayca tespit edilebilir. Kendi adına, uygulama Paktor düpedüz erişilen profilin e-posta adresini gönderir. Çok kolay.

Bir kullanıcıları bulabilir

Çoğu başvuru saldırıları coğrafi konum karşı savunmasız. Nitekim, toplantı uygulamaları profilleri ayrıntı vermedi bulundu girdiği mesafeyi gösterir. Ama sunucuları uygulamalara yanlış iletişim bilgileri göndermek ve böylece yerini böylece sanal bir yoldur hedefin dönüp mümkündür. Araştırmacılara göre, bu saldırılar Tinder, Mamba, Zoosk, wechat ve Paktor özellikle iyi çalışır.

Temmuz 2016 yılında araştırmacıların Synacktiv Hack Gecesinde, bu tür saldırıları göstermişti. Hatta bir hedef bir alana giren edildi uyarılmak için izin sanal izleme acenta ağı dağıtmak başardı.

Her zaman güvenli bağlantıları

Genellikle, uygulamalar toplantı HTTPS aracılığıyla kendi sunucuları ile iletişim kurarlar. Ama bu tür bir kamu usulü güveç kendine güveni olmayan bağlıyken gibi veri, durdurma önünü her zaman böyle değildir. Böylece Tinder, Paktor Bumble ve HTTP üzerinden fotoğraf göndermek. Paktor Android sürümü üzerinde, kullanıcının adını, doğum tarihi ve GPS koordinatlarını yolunu kesmek de mümkündür. Mamba ile, daha da beter. iOS sürümü tüm HTTP gönderir. Bir hacker dolayısıyla tüm ve kesen çevresinde anında değiştirebilirsiniz. Ayrıca şifre hesabına giriş alabilirsiniz. Benzer bir kusur Zoosk uygulamaya algılandı, fakat sadece uygulama yüklemelerinde fotoğraf veya video.

Kaspersky- açıkları Özeti (+/- aracı can / olamaz)

Son olarak, araştırmacılar çoğu uygulamalar alınan HTTPS sertifikalarını kontrol etmiyoruz bildirmektedir. Onlar saldırıları durdurma ve akışın şifre çözme nedenle savunmasız. Ancak, saldırının bu tip yüklemek için daha karmaşıktır. Hacker sadece aynı ağ üzerinde olmamalıdır, aynı zamanda kullanıcı sahte sertifika yükler sağlamak için. iOS'ta bunu yapmak neredeyse imkansız.

Sonunda, araştırmacılar dikkatlice uygulamaları toplantıya kullanmak önerilir. O, çok fazla bilgi almak için kamu noktaları önlemek ve VPN etkinleştirmek için iyi değildir.