Zunder gehackt? Gruselige Sicherheitslücken in einer Reihe beliebter Dating-Apps entdeckt

Eine Vielzahl von Mobile-Dating-Apps, einschließlich des berüchtigten Zunder, weisen Schwachstellen auf, die die Nachrichten eines Benutzers und die Personen, die er in den Apps angesehen hat, offenlegen können.

Forscher der Sicherheitsfirma Kaspersky Lab gefunden dass es aufgrund der Informationsmenge sehr einfach war, Tinder-, Bumble- und Happn-Benutzer effektiv online zu verfolgen Die Apps zeigen Informationen zu ihren Benutzern an, z. B. Jobs und Bildung, sowie Links zu leicht zugänglichen Instagram-Inhalten Konten.

Mit diesen Daten stellten die Forscher fest, dass sie in 60% der Fälle das Social-Media-Profil eines Benutzers auf Websites wie Facebook und LinkedIn finden konnten, auf dem der vollständige oder tatsächliche Name der Person angegeben ist.

Darüber hinaus können Stalker mit ein wenig technischem Know-how und viel Zeit ortsbezogene Apps wie Tinder und Happn verwenden, um den genauen Standort eines Benutzers zu ermitteln.

"Obwohl die Anwendung nicht anzeigt, in welche Richtung, kann der Ort ermittelt werden, indem man sich um das Opfer herum bewegt und Daten über die Entfernung zu ihm aufzeichnet", erklärten die Forscher.

„Diese Methode ist ziemlich mühsam, obwohl die Dienste selbst die Aufgabe vereinfachen: Ein Angreifer kann in einer bleiben Platzieren Sie beim Eingeben gefälschter Koordinaten an einen Dienst jedes Mal Daten über die Entfernung zum Profil Inhaber."

Verbunden: Beste Dating-Sites

Noch alarmierender ist jedoch, dass in einer Vielzahl von Dating-Apps Daten zwischen ihnen und dem sozialen Netzwerk fließen Medienseiten, mit denen sie eine Verbindung herstellen, um Benutzer zu authentifizieren, vor allem Facebook, sind anfällig für Abfangen.

Authentifizierungstoken von Facebook können von Hackern gestohlen und verwendet werden, um Zugriff auf das Dating-App-Konto des Opfers zu erhalten. Von dort aus können die Hacker auf Nachrichten und andere benutzerspezifische Inhalte und Aktivitäten zugreifen.

„Außerdem speichern fast alle Apps Fotos anderer Benutzer im Speicher des Smartphones. Dies liegt daran, dass Apps Standardmethoden zum Öffnen von Webseiten verwenden: Das System speichert Fotos zwischen, die geöffnet werden können. Mit dem Zugriff auf den Cache-Ordner können Sie herausfinden, welche Profile der Benutzer angezeigt hat “, fügten die Forscher hinzu.

Diese Situation wird bei einigen Apps, bei denen festgestellt wurde, dass sie unverschlüsselte vertrauliche Daten übertragen, nicht behoben. Beispielsweise überträgt Mamba Nachrichtendaten in einem unverschlüsselten Format.

Kaspersky Lab hat die App-Hersteller alarmiert, die sich bewegen sollten, um die Sicherheitslücken zu beheben, aber in der Zwischenzeit die Forscher schlagen vor, dass Benutzer von Dating-Apps ihren Job oder Arbeitsplatz nicht in ihre Profile aufnehmen und ungesichertes öffentliches WLAN vermeiden Netzwerke.

Verbunden: Was ist Tinder Select?

Haben Sie eine Dating-App gehackt? Wenn ja, lassen Sie es uns auf Twitter oder Facebook wissen.