27 октября 2017, 21:45

Эксперты назвали самые опасные приложения для онлайн-знакомств

Не все популярные сервисы прошли проверку на уязвимость.

Эксперты компании «Лаборатория Касперского» изучили наиболее популярные приложения для онлайн-знакомств, чтобы узнать, насколько они уязвимы с точки зрения информационной безопасности. Проверке подверглись популярные сервисы - Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat и Paktor, пишет РГ.

Результаты показали, что приложения Bumble, OK Cupid и Badoo не позволяют отслеживать местоположение пользователей. В то время, как пользователи Tinder, Mamba, Zoosk, Happn, WeChat и Paktor могут быть подвержены атаке с целью установки более точного местоположения.

Кроме того выяснилось, что Tinder, Paktor и Bumble для Android, а также Badoo для iOS загружают фото по протоколу HTTP. Эти данные передаются в открытом виде и могут быть перехвачены. Например, злоумышленники смогут узнать,  какие анкеты просматривает жертва, несмотря на то, что большинство приложений все же шифрует эту информацию.

Эксперты также утверждают, что Android-версия Mamba отправляет на сервер аналитики данные об устройстве пользователя в незашифрованном виде, а iOS-версия этого же сервиса соединяется с сервером по протоколу HTTP, вообще не применяя шифрование. Теоретически это дает возможность подменять передаваемую информацию и даже перехватывать управление аккаунтом.

Приложение Badoo для Android загружает на сервер координаты пользователя, а также другую информацию в незашифрованном виде, если не может соединиться по протоколу HTTPS. А Tinder, Happn и Bumble, предлагают пользователю указать информацию о работе и образовании. Во многих случаях это позволяет злоумышленникам обнаружить страницы в соцсетях, узнать имена и фамилии, чтобы в дальнейшем преследовать жертву.

Также стало известно, что приложения Tinder, Bumble, OK Cupid, Badoo, Happn и Paktor для Android хранят переписку в памяти устройства. Это значит, что при наличии root-доступа сообщения могут стать добычей сторонних лиц.

Фото: istockphoto.com