Названо найнебезпечніші додатки для онлайн-знайомств
Експерти компанії “Лабораторія Касперського” вивчили найбільш популярні додатки для онлайн-знайомств, щоб дізнатися, наскільки вони вразливі з точки зору інформаційної безпеки.
У тестуванні взяли участь найбільш популярні dating-додатки в Росії і світі, включаючи Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat і Paktor.
За результатами дослідження стало відомо, що тільки три додатки – Bumble, OK Cupid і Badoo – не дозволяють відстежувати місце розташування користувачів. У той же час користувачі Tinder, Mamba, Zoosk, Happn, WeChat і Paktor можуть бути схильні до атаки з метою встановлення більш точного місця розташування, ніж це передбачено спочатку.
Крім того, фахівці дізналися, що додатки Tinder, Paktor і Bumble для Android, а також Badoo для iOS завантажують фотографії по протоколу HTTP. Ці дані передаються у відкритому вигляді і можуть бути перехоплені – наприклад, у зловмисників є можливість дізнаватися, які анкети переглядає жертва. Правда, більшість додатків все ж шифрує цю інформацію.
Експерти також стверджують, що Android-версія Mamba відправляє на сервер аналітики дані про пристрій користувача в незашифрованому вигляді, а iOS-версія цього ж сервісу з’єднується з сервером по протоколу HTTP, взагалі не застосовуючи шифрування. Теоретично це дає можливість підміняти передану інформацію і навіть перехоплювати управління аккаунтом.
Додаток Badoo для Android, за словами фахівців, завантажує на сервер координати користувача, а також іншу інформацію в незашифрованому вигляді, якщо не може з’єднатися з протоколу HTTPS. А ряд додатків, включаючи Tinder, Happn і Bumble, пропонують користувачеві вказати інформацію про роботу і освіту. У багатьох випадках це дозволяє зловмисникам виявити сторінки в соцмережах, дізнатися імена і прізвища, щоб в подальшому переслідувати жертву.
Також стало відомо, що додатки Tinder, Bumble, OK Cupid, Badoo, Happn і Paktor для Android зберігають переписку в пам’яті пристрою. Це означає, що при наявності root-доступу повідомлення можуть стати здобиччю зловмисників.
