Tinder hacknutý? Desivé bezpečnostné chyby objavené v množstve populárnych zoznamovacích aplikácií

Množstvo mobilných zoznamovacích aplikácií vrátane neslávne známeho Tindera má zraniteľnosť, ktorá by mohla odhaliť správy používateľa a ľudí, ktorých si v aplikáciách prezerali.

Vedci z bezpečnostnej firmy Kaspersky Lab nájdené že bolo veľmi ľahké efektívne online sledovať používateľov Tinder, Bumble a Happn kvôli množstvu informácií aplikácie sa zobrazujú o ich používateľoch, ako sú pracovné miesta a vzdelávanie, ako aj odkazy na ľahko prístupné Instagramy účtov.

Pomocou týchto údajov vedci zistili, že v 60% prípadov dokázali nájsť profil používateľa na sociálnych sieťach na webových stránkach, ako sú Facebook a LinkedIn, ktoré odhaľujú celé alebo skutočné meno osoby.

Prenasledovatelia, ktorí majú trochu technickej pozornosti a majú dostatok času na to, môžu na zistenie presnej polohy používateľa použiť aplikácie založené na polohe, ako sú Tinder a Happn.

„Aj keď aplikácia neukazuje, ktorým smerom, je možné polohu zistiť pohybom okolo obete a zaznamenaním údajov o vzdialenosti od nej,“ vysvetlili vedci.

"Táto metóda je dosť namáhavá, aj keď samotné služby túto úlohu zjednodušujú: útočník môže v jednej zostať." pri podávaní falošných súradníc službe zakaždým prijímať údaje o vzdialenosti od profilu majiteľ. “

Súvisiace: Najlepšie zoznamky

Stále alarmujúcejšie však je, že v spojke aplikácií pre zoznamovanie sa údaje prúdia medzi nimi a sociálnymi sieťami mediálne weby, ku ktorým sa pripájajú za účelom overenia totožnosti používateľov, najmä Facebooku, sú zraniteľné odpočúvanie.

Hackery môžu odcudziť autentifikačné tokeny z Facebooku a použiť ich na získanie prístupu k účtu aplikácie na zoznámenie obete. Odtiaľ majú hackeri prístup k správam a ďalšiemu obsahu a aktivitám špecifickým pre používateľov.

„Okrem toho takmer všetky aplikácie ukladajú fotografie ďalších používateľov do pamäte smartfónu. Je to tak preto, lebo aplikácie používajú na otváranie webových stránok štandardné metódy: systém ukladá fotografie, ktoré je možné otvoriť, do medzipamäte. Vďaka prístupu do priečinka vyrovnávacej pamäte môžete zistiť, ktoré profily si používateľ pozrel, “dodali vedci.

Tejto situácii nepomáha niektorá z aplikácií, o ktorých sa zistilo, že prenášajú nezašifrované citlivé údaje, napríklad Mamba prenáša údaje správ v nezašifrovanom formáte.

Spoločnosť Kaspersky Lab upozornila tvorcov aplikácií, ktorí by sa mali pokúsiť opraviť chyby zabezpečenia, zatiaľ však vedci navrhnite používateľom aplikácií na zoznámenie, aby nezaradili svoju prácu alebo miesto práce do svojich profilov a vyhli sa nezabezpečenej verejnej sieti Wi-Fi sietí.

Súvisiace: Čo je Tinder Select?

Mali ste hacknutú aplikáciu na zoznámenie? Ak je to tak, dajte nám vedieť na Twitteri alebo Facebooku.