Troud, Badoo, Happn … aplikace setkat zlo chránit vaše osobní údaje


Osobní úniky dat, útoky geolocation, žádné zabezpečená připojení ... Najít svou spřízněnou duši na mobilní setkání aplikace nemusí být nutně bezpečné.

Spřátelit prostřednictvím svého mobilního telefonu, uživatelé mají čeho vybírat. Ale toto hledání for a soulmate nemusí nutně předmětem obchodního tajemství, jak by se mohlo zdát. Bezpečnostní výzkumníci společnosti Kaspersky Lab kontrolovány Úroveň zabezpečení devět setkání aplikací, jmenovitě troud, Bumble, OK Amor Badoo, Mamba, Zoosk, Happn, WeChat a Paktor. Závěr: žádná z nich není zcela bezpečný.

Osobní úniky dat

Některé aplikace umožňují přidat informace, které jdou nad rámec věku nebo jméno / přezdívka, která nemusí být nutně dobrý nápad. Na troud, Happn a čmeláky, může například zadat svou práci a úroveň vzdělání. „V 60% případů, informace byly dostačující k identifikaci uživatelů na sociální sítě jako je Facebook nebo LinkedIn, a dostat všechny jejich jména,“ řekl výzkumníci. Škodlivý osoba mohla proto začít obtěžovat osoby, a to iv případě, že byla zablokována na schůzce aplikace.

Někdy to není nutné křížovou kontrolu informací. Když byste se poradit profil na Happn, aplikace automaticky obdrží identifikační číslo, které může zachytit a který je spojen s aplikací Facebook účtu. To pak může být snadno identifikovat. Pro jeho část, implementace Paktor vyloženě odešle e-mailovou adresu přistupovat profilu. Příliš snadné.

Jeden může lokalizovat uživatele

Většina aplikací jsou náchylné k útokům geolokace. Ve skutečnosti, že vyhoví žádostem označují vzdálenost, při které jsou profily nalezen, bez dalších podrobností. Ale je možné posílat falešné kontaktní údaje na servery aplikací, a tak otočit virtuální cesty cíl a tím lokalizovat. Podle výzkumníků, tyto útoky pracují velmi dobře zejména s troud, Mamba, Zoosk, WeChat a Paktor.

V červenci 2016, Synacktiv vědců prokázala tento typ útoku během noci Hack. Dokonce se podařilo nasadit síť virtuálních monitorovacích agentů povoleno být upozorněni, když byl cíl do prostor.

Ne vždy bezpečné připojení

Obecně platí, že aplikace konferenční komunikovat se svými servery pomocí HTTPS. Ale to není vždy případ, dláždit cestu pro zachycování dat, například při připojení k veřejné HotPot nejistá. Tak Tinder, Paktor čmeláků a posílat fotografie přes HTTP. Na Android verze Paktor, je také možné zachytit jméno, datum narození a GPS souřadnic uživatele. S Mamba, je to ještě horší. Verze iOS posílá veškerou HTTP. Hacker lze tedy všude kolem odposlechu a upravovat v reálném čase. To může také získat heslo pro přihlášení do účtu. Podobná chyba byla zjištěna na aplikaci Zoosk, ale pouze tehdy, když aplikace nahrává fotografie nebo videa.

Kaspersky- Shrnutí zranitelností (+/- prostředky mohou / nemohou)

Nakonec vědci uvádějí, že většina aplikací nemají kontrolovat HTTPS certifikáty obdržela. Jsou proto zranitelné vůči útokům odposlechu a dešifrování proudu. Nicméně, tento typ útoku je složitější instalace. Hacker musí být nejen stejné síti, ale také zajistit, aby uživatel nainstaluje falešný certifikát. V systému iOS je téměř nemožné dělat.

V závěru vědci doporučují používat opatrně aplikacích setkání. Nejlepší je zeptat příliš mnoho informací, aby se zabránilo veřejné hotspoty a aktivovat VPN.