Android OkCupid bugg lämnade daters vidöppna för hackare
Android-användare av OkCupid uppmanas att uppdatera appen efter det att säkerhetsfel hittades i appen som skulle kunna göra det möjligt för hackare att stjäla referenser.
Forskare från det israeliska säkerhetsföretaget Checkmarx larmade när de upptäckte ett utnyttjande som kunde se hackare dra nytta av appens beroende av externa webbläsare.
När OkCupid-appen hämtar meddelanden från andra användare gör den det med sin egen webbläsare buntad i appen. Medan appen lägger ut de flesta länkar till en extern webbläsare, fann forskarna att det var trivialt att skapa en skadlig länk som skulle lura appen att öppna den med sin egen webbläsare genom att lägga till en specifik sträng till URL. När det väl öppnats i appen uppmanas användaren att ange sina inloggningsuppgifter.
Relaterad: Bästa dejtingsajter
"Det fanns absolut inget sätt för en intet ont anande användare att veta att detta inte var OkCupid, utan istället en sida som såg ut som OkCupid", berättade Checkmarx chef för säkerhetsforskning, Erez Yalon Konsumentrapporter.
Med de uppgifter som erhållits kan en cyberkriminell dra nytta av all information som dejtingkonton innehåller - namn, e-postadress, plats och så vidare - för identitetsstöld, bankbedrägeri eller förföljelse. En angripare kan till och med fånga upp meddelanden mellan användare, läsa privata meddelanden och spåra deras plats. “Användare skulle inte veta att applikationen hade attackerats, säger Yalon. "Allt fungerade helt normalt, så de skulle fortsätta använda det."
Forskarna var särskilt oroliga eftersom utnyttjandet kunde ha blivit självförökande, automatiskt skicka meddelanden från en OkCupid-användare till alla sina kontakter och sätta ett stort antal användare i riskzonen.
Relaterad: Bästa gratis antivirusprogrammet
Den goda nyheten är att om du kör den senaste versionen är du redan skyddad. Checkmarx avslöjade sårbarheten för OkCupid den 15 november 2018 och en fix rullades ut den 4 januari 2019. Samma exploatering fungerar inte i en mobilwebbläsare eller iOS-version.
Är du orolig för dejting av skadlig programvara? Låt oss veta på Twitter: @TrustedReviews.
