Kawul, Badoo, happn … aplikasi menghadapi kejahatan melindungi data pribadi Anda


kebocoran data pribadi, serangan geolocation, ada koneksi aman ... Cari jodoh Anda pada aplikasi pertemuan seluler belum tentu aman.

Untuk membuat teman-teman melalui ponsel mereka, pengguna manja untuk pilihan. Tapi pencarian ini untuk belahan jiwa yang tidak selalu rahasia, sebagai salah satu mungkin berpikir. peneliti keamanan Kaspersky Lab diperiksa tingkat keamanan sembilan aplikasi pertemuan, yaitu Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, happn, WeChat dan paktor. Kesimpulan: tidak ada yang benar-benar aman.

kebocoran data pribadi

Beberapa aplikasi memungkinkan Anda untuk menambahkan informasi yang melampaui usia atau nama / julukan, yang tidak selalu ide yang baik. Pada Tinder, happn dan Bumble, mungkin misalnya menentukan pekerjaan dan tingkat pendidikan. "Dalam 60% kasus, informasi itu cukup untuk mengidentifikasi pengguna pada jaringan sosial seperti Facebook atau LinkedIn, dan mendapatkan semua nama mereka," kata para peneliti. Seseorang berbahaya karena bisa mulai melecehkan seseorang, bahkan jika itu diblokir pada pertemuan aplikasi.

Kadang-kadang tidak perlu untuk cross-check informasi. Ketika Anda berkonsultasi profil di happn, aplikasi secara otomatis menerima nomor ID yang dapat mencegat dan yang terkait dengan akun Facebook. Hal ini kemudian dapat dengan mudah diidentifikasi. Untuk bagiannya, pelaksanaan paktor benar-benar mengirimkan alamat email dari profil diakses. Terlalu mudah.

Satu dapat menemukan pengguna

Sebagian besar aplikasi yang rentan terhadap serangan geolocation. Memang, aplikasi pertemuan menunjukkan jarak di mana profil ditemukan, tanpa menjelaskan lebih lanjut. Tetapi adalah mungkin untuk mengirim informasi kontak palsu untuk server aplikasi, dan berbalik target cara virtual dan dengan demikian menemukan. Menurut para peneliti, serangan ini bekerja baik terutama dengan Tinder, Mamba, Zoosk, WeChat dan paktor.

Pada bulan Juli 2016, Synacktiv peneliti telah menunjukkan jenis serangan selama Malam Hack. Mereka bahkan berhasil menyebarkan jaringan agen pemantauan maya diizinkan untuk diberitahu ketika target memasuki suatu daerah.

Tidak selalu koneksi yang aman

Umumnya, pertemuan aplikasi berkomunikasi dengan server mereka melalui HTTPS. Tapi ini tidak selalu terjadi, membuka jalan bagi intersepsi data, seperti ketika terhubung ke hotpot tidak aman publik. Dengan demikian Tinder, paktor Bumble dan mengirim foto melalui HTTP. Pada versi Android dari paktor, juga memungkinkan untuk mencegat nama, tanggal lahir dan GPS pengguna koordinat. Dengan Mamba, itu bahkan lebih buruk. Versi iOS mengirimkan semua HTTP. Seorang hacker bisa karena seluruh mencegat dan memodifikasi dengan cepat. Ini juga bisa mendapatkan password untuk login ke account. Sebuah cacat serupa terdeteksi pada aplikasi Zoosk, tapi hanya jika upload aplikasi foto atau video.

Kaspersky- Ringkasan kerentanan (+/- berarti bisa / tidak bisa)

Akhirnya, para peneliti melaporkan bahwa kebanyakan aplikasi tidak memeriksa sertifikat HTTPS yang diterima. Karena itu mereka rentan terhadap serangan intersepsi dan dekripsi dari sungai. Namun, jenis serangan lebih rumit untuk menginstal. hacker tidak hanya harus di jaringan yang sama, tetapi juga untuk memastikan bahwa pengguna menginstal sertifikat palsu. Pada iOS, itu hampir mustahil untuk dilakukan.

Pada akhirnya, para peneliti merekomendasikan untuk menggunakan pertemuan aplikasi dengan hati-hati. Cara terbaik adalah tidak untuk menanyakan terlalu banyak informasi, untuk menghindari hotspot publik dan mengaktifkan VPN.