Tinder häkkinud? Hulgast populaarsetest tutvumisrakendustest avastati hirmutavad turvavead

Mitmel mobiilse kohtingu rakendusel, sealhulgas kurikuulsal Tinderil, on nõrkusi, mis võivad paljastada kasutaja sõnumeid ja inimesi, keda nad on rakendustes vaadanud.

Teadlased turvafirmast Kaspersky Lab leitud et Tinderi, Bumble'i ja Happni kasutajaid oli teabe hulga tõttu väga lihtne veebis tõhusalt jälgida rakendused kuvavad nende kasutajate kohta, näiteks töökohad ja haridus, ning viitavad hõlpsasti ligipääsetavale Instagrami kontod.

Nende andmete põhjal leidsid teadlased, et 60% juhtudest suutsid nad leida kasutaja sotsiaalmeedia profiili sellistelt saitidelt nagu Facebook ja LinkedIn, mis paljastavad inimese täis- või tegeliku nime.

Pealegi saavad veidi tehnilise tõusuga ja palju aega käes olevad jälitajad kasutada kasutaja täpse asukoha määramiseks asukohapõhiseid rakendusi nagu Tinder ja Happn.

"Kuigi rakendus ei näita, mis suunas, saab asukoha teada ohvri ümber liikudes ja registreerides andmeid nende kauguse kohta," selgitasid teadlased.

„See meetod on üsna vaevarikas, ehkki teenused ise lihtsustavad ülesannet: ründaja võib jääda ühte teenuse jaoks võltskoordinaate toites, saades iga kord andmeid profiili kauguse kohta omanik. ”

Seotud: Parimad tutvumissaidid

Kuid veelgi murettekitavam on see, et kohtingurakenduste siduris liiguvad andmed nende ja sotsiaalse teabe vahel meediasaidid, millega nad ühenduse loomiseks kasutaja, peamiselt Facebooki autentimiseks on haavatavad pealtkuulamine.

Häkkerid võivad varastada Facebookist pärit autentimismärke ja kasutada neid ohvri tutvumisrakenduse kontole juurdepääsu saamiseks. Sealt pääsevad häkkerid juurde sõnumitele ja muule kasutajale mõeldud sisule ning tegevustele.

„Lisaks salvestavad peaaegu kõik rakendused nutitelefoni mällu teiste kasutajate fotod. Seda seetõttu, et rakendused kasutavad veebilehtede avamiseks standardmeetodeid: süsteem salvestab vahemällu avatavad fotod. Juurdepääsuga vahemälu kaustale saate teada, milliseid profiile kasutaja on vaadanud, ”lisasid teadlased.

Sellest olukorrast ei aita mõned rakendused, mis on edastanud krüptimata tundlikke andmeid, näiteks edastab Mamba sõnumi andmeid krüpteerimata vormingus.

Kaspersky Lab on hoiatanud rakenduste loojaid, kes peaksid haavatavuste parandamiseks liikuma, kuid vahepeal uurijad soovitame, et kohtingurakenduste kasutajad ei paneks oma tööd ega töökohta oma profiilidele ega välistaks turvamata avalikku WiFi-ühendust võrgud.

Seotud: Mis on Tinder Select?

Kas olete tutvumisrakenduse sisse häkkinud? Kui jah, andke meile sellest teada Twitteris või Facebookis.