Błąd w systemie Android OkCupid pozostawił datatory szeroko otwarte dla hakerów

Użytkownicy systemu Android OkCupid są zachęcani do zaktualizowania aplikacji po wykryciu w aplikacji luk w zabezpieczeniach, które mogą pozwolić hakerom na kradzież danych uwierzytelniających.

Naukowcy z izraelskiej firmy bezpieczeństwa Checkmarx wszczęli alarm, gdy odkryli exploit, który mógł sprawić, że hakerzy wykorzystali zależność aplikacji od zewnętrznych przeglądarek.

Kiedy aplikacja OkCupid pobiera wiadomości od innych użytkowników, robi to za pomocą własnej przeglądarki dołączonej do aplikacji. Chociaż aplikacja udostępnia większość linków do zewnętrznej przeglądarki, naukowcy stwierdzili, że utworzenie pliku złośliwy odsyłacz, który nakłoniłby aplikację do otwarcia jej we własnej przeglądarce, poprzez dodanie określonego ciągu do pliku URL. Po otwarciu w aplikacji komunikat poprosiłby użytkownika o wprowadzenie danych logowania.

Związane z: Najlepsze serwisy randkowe

„Nie było absolutnie żadnego sposobu, aby niczego nie podejrzewający użytkownik wiedział, że to nie jest OkCupid, ale zamiast tego strona stworzona tak, aby wyglądała jak OkCupid”, powiedział szef badań bezpieczeństwa Checkmarx, Erez Yalon

Raporty konsumenckie.

Po uzyskaniu tych danych cyberprzestępca może wykorzystać wszystkie dane przechowywane na kontach randkowych - imię i nazwisko, adres e-mail, lokalizacja itd. - w celu kradzieży tożsamości, oszustwa bankowego lub prześladowania. Osoba atakująca może nawet przechwytywać wiadomości między użytkownikami, odczytywać wiadomości prywatne i śledzić ich lokalizację. “Użytkownicy nie wiedzieliby, że aplikacja została zaatakowana ”- powiedział Yalon. „Wszystko działało normalnie, więc nadal z niego korzystali”.

Naukowcy byli szczególnie zaniepokojeni, ponieważ exploit mógł się rozprzestrzeniać samoczynnie, automatyczne wysyłanie wiadomości od jednego użytkownika OkCupid do wszystkich jego kontaktów, umieszczając ogromną liczbę zagrożeni użytkownicy.

Związane z: Najlepszy darmowy program antywirusowy

Dobra wiadomość jest taka, że ​​jeśli używasz najnowszej wersji, jesteś już chroniony. Checkmarx ujawnił lukę w zabezpieczeniach OkCupid 15 listopada 2018 r., A poprawkę wprowadzono 4 stycznia 2019 r. Ten sam exploit nie działa w przeglądarce mobilnej ani w wersji na iOS.

Martwisz się, że randkujesz ze złośliwym oprogramowaniem? Daj nam znać na Twitterze: @TrustedReviews.