«Лаборатория Касперского» проверила защищенность приложений для онлайн-знакомств

Эксперты «Лаборатории Касперского» проанализировали самые популярные приложения для онлайн-знакомств и выяснили, какие угрозы они несут, а также какие данные о пользователе из них могут получить злоумышленники. Любые потенциальные риски могут создать жертве массу проблем — от рассылки сообщений от ее имени до шантажа.

Анализ был проведен для Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat. Во всех случаях рассматривались версии как для Android, так и для iOS.

Специалисты проверили приложения на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частностиFacebook) с применением прав суперпользователя на устройстве.

Как показал анализ, некоторые приложения практически не защищают личную информацию. Но в целом ситуация не настолько плохая, какой могла бы быть. Например, приложениеWeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, однако больше никаких данных злоумышленники перехватить не смогут.

Популярное приложение Badoo, наоборот, не раскрывает местоположение пользователя, а также исключает возможности сталкинга, однако злоумышленники могут реализовать перехват сообщений или использовать токен для получения доступа к аккаунту. Еще одно распространенное приложение Tinder, по мнению экспертов, несет больше угроз: показывает геолокацию, дает возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя. В то же время Paktor или Happn подвержены сразу нескольким рискам, начиная от раскрытия настоящих имени и фамилии и заканчивая, например, несанкционированным доступом к сообщениям.

 

«Лаборатория Касперского» сообщила о результатах анализа тем разработчикам приложений, у кого были найдены серьезные проблемы. Некоторые из уязвимостей уже исправлены.

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также