Специалисты назвали самые опасные приложения для онлайн-знакомств

Опубликовано 28 Октября, 2017

У 3-х приложений для знакомств Tinder, Paktor и Bumble именно на андроид и у Badoo на iOS загружают фотографии по акту HTTP.

Например, приложениеWeChat можно считать самым неопасным из протестированных.

Благодаря проверке стало известно, что Bumble, OK Cupid и Badoo для iOS не позволяют отслеживать положение пользователей, когда как все остальные при хакерской атаке могут выдать местопребывания пользователя.

Анализ провели для приложений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat для платформ андроид и iOS. Эти данные передаются в открытом виде и могут быть перехвачены — например, у правонарушителей имеется возможность узнавать, какие анкеты просматривает жертва. Чтобы уберечь собственный профиль от атак, эксперты посоветовали не заходить в приложения через публичную сеть Wi-Fi, установить антивирус и никогда не указывать в профиле свое место работы и иную информацию, которая дает возможность идентифицировать пользователя.

Специалисты также утверждают, что Android-версия Mamba отправляет на сервер аналитики данные об устройстве пользователя в незашифрованном виде, а iOS-версия этого же сервиса соединяется с сервером по акту HTTP, вообще-то не применяя шифрование. Очередное распространенное приложение Tinder, по мнению знатоков, несет больше угроз: показывает геолокацию, предоставляет возможность перехватить данные внутри зашифрованного соединения, а кроме этого сообщения пользователя. К похожему эксплойту уязвимы Tinder, Mamba, Zoosk, Happn, WeChat и Paktor. Идентичные баги ставят безопасность пользователя под угрозу — информация может быть применена в шантаже. Среди них только три поддерживают конфиденциальность передвижений пользователя — OK Cupid, Badoo и Bumble. Это значит, что при наличии root-доступа сообщения могут стать добычей правонарушителей.

Похожие новости