Ίσκα, Badoo, Happn … εφαρμογές αντιμετωπίζουν το κακό προστασία των προσωπικών σας δεδομένων


Προσωπικά διαρροές δεδομένων, επιθέσεις geolocation, δεν ασφαλείς συνδέσεις ... Βρείτε ταίρι σας σε μια εφαρμογή για κινητά συνάντηση δεν είναι απαραίτητα ασφαλές.

Για να κάνετε τους φίλους σας μέσω του κινητού τους, οι χρήστες είναι χαλασμένοι για την επιλογή. Αλλά αυτή η αναζήτηση για μια αδελφή ψυχή δεν σημαίνει απαραίτητα εμπιστευτικές, όπως θα πίστευε κανείς. οι ερευνητές ασφαλείας της Kaspersky Lab επιθεώρησε το επίπεδο ασφάλειας εννέα αιτήσεις συνάντηση, δηλαδή Προσάναμμα, Bumble, ΟΚ Έρως, Badoo, Mamba, Zoosk, Happn, WeChat και Paktor. Συμπέρασμα: κανένας δεν είναι απολύτως ασφαλής.

διαρροές Προσωπικά δεδομένα

Ορισμένες εφαρμογές σας επιτρέπουν να προσθέσετε πληροφορίες που υπερβαίνουν την ηλικία ή το όνομα / ψευδώνυμο, το οποίο δεν είναι απαραίτητα μια καλή ιδέα. Σε Προσάναμμα, Happn και Bumble, μπορεί για παράδειγμα να ορίσετε τη δουλειά και το επίπεδο της εκπαίδευσής του. «Στο 60% των περιπτώσεων, οι πληροφορίες ήταν αρκετή για να εντοπίσει τους χρήστες σε ένα κοινωνικό δίκτυο όπως το Facebook ή το LinkedIn, και να πάρει όλα τα ονόματά τους», δήλωσε στους ερευνητές. Ένα κακόβουλο άτομο θα μπορούσε, επομένως, να αρχίσει να παρενοχλεί ένα άτομο, ακόμη και αν αυτό έχει αποκλειστεί για τη συνάντηση εφαρμογή.

Μερικές φορές δεν είναι απαραίτητο να διασταυρώσει τις πληροφορίες. Όταν συμβουλευτείτε ένα προφίλ για Happn, η εφαρμογή λαμβάνει αυτόματα έναν αριθμό ταυτότητας που μπορεί να υποκλέψει και η οποία συνδέεται με το λογαριασμό Facebook. Αυτό μπορεί στη συνέχεια να προσδιοριστεί εύκολα. Από την πλευρά της, η Paktor εφαρμογή στέλνει εντελώς τη διεύθυνση ηλεκτρονικού ταχυδρομείου του πρόσβαση προφίλ. Πάρα πολύ εύκολο.

Κάποιος μπορεί να εντοπίσει τους χρήστες

Οι περισσότερες εφαρμογές είναι ευάλωτα σε επιθέσεις geolocation. Πράγματι, οι εφαρμογές συνεδρίαση δείχνουν την απόσταση στην οποία βρίσκονται τα προφίλ, χωρίς να επεκταθεί. Αλλά είναι δυνατή η αποστολή ψευδών πληροφοριών επικοινωνίας με διακομιστές εφαρμογών, και έτσι στροφή γύρω από ένα εικονικό στόχο δρόμο και έτσι εντοπίσετε. Σύμφωνα με τους ερευνητές, οι επιθέσεις αυτές λειτουργούν ιδιαίτερα καλά με Προσάναμμα, Mamba, Zoosk, WeChat και Paktor.

Τον Ιούλιο του 2016 Synacktiv των ερευνητών απέδειξε αυτό το είδος της επίθεσης κατά τη διάρκεια της νύχτας του Hack. Μπορούν ακόμη καταφέρει να αναπτύξει ένα δίκτυο εικονικών πρακτόρων παρακολούθησης επιτρέπεται να ειδοποιείται όταν ένας στόχος έμπαινε μια περιοχή.

Δεν είναι πάντα ασφαλείς συνδέσεις

Σε γενικές γραμμές, οι εφαρμογές συνάντηση επικοινωνούν με διακομιστές τους μέσω HTTPS. Αλλά αυτό δεν συμβαίνει πάντα, ανοίγοντας το δρόμο για την υποκλοπή των δεδομένων, όπως όταν συνδέεται με ένα δημόσιο ανασφαλείς κυκεώνας. Έτσι Προσάναμμα, Paktor Bumble και να στείλετε φωτογραφίες μέσω HTTP. Από την έκδοση Android της Paktor, είναι επίσης δυνατό να υποκλέψει το όνομα, την ημερομηνία γέννησης και το GPS συντεταγμένες του χρήστη. Με Mamba, είναι ακόμα χειρότερα. Η έκδοση iOS στέλνει όλα τα HTTP. Ένας χάκερ μπορεί, ως εκ τούτου όλο τομής και να τροποποιήσετε on the fly. Μπορεί επίσης να πάρετε τον κωδικό πρόσβασης για να συνδεθείτε στο λογαριασμό. Ένα παρόμοιο ελάττωμα εντοπίστηκε στην εφαρμογή Zoosk, αλλά μόνο όταν οι προσθήκες εφαρμογή φωτογραφιών ή βίντεο.

Kaspersky- Περίληψη της ευπάθειες (+/- μέσα μπορεί / δεν μπορεί)

Τέλος, οι ερευνητές αναφέρουν ότι οι περισσότερες εφαρμογές δεν ελέγχουν τα πιστοποιητικά HTTPS λάβει. Επομένως, είναι ευάλωτα σε επιθέσεις υποκλοπής και αποκρυπτογράφησης του ρεύματος. Ωστόσο, αυτό το είδος της επίθεσης είναι πιο περίπλοκη για την εγκατάσταση. Ο χάκερ δεν πρέπει να είναι μόνο στο ίδιο δίκτυο, αλλά και για να εξασφαλιστεί ότι ο χρήστης εγκαθιστά το ψεύτικο πιστοποιητικό. Στο iOS, είναι σχεδόν αδύνατο να κάνουμε.

Στο τέλος, οι ερευνητές συνιστούν να χρησιμοποιείτε τη συνάντηση εφαρμογές προσεκτικά. Είναι καλύτερα να μην ρωτήσετε πάρα πολλές πληροφορίες, για να αποφευχθεί η δημόσια hotspots και να ενεργοποιήσει ένα VPN.