Специалисты «Лаборатории Касперского» изучили известные приложения для онлайн-знакомств и проверили, какие опасности они несут, а еще какие данные о юзере из их имеют все шансы получить злодеи. Всевозможные вероятные опасности имеют все шансы сделать жертве массу задач — от рассылки извещений от ее имени до шантажа.
Тест был проведен для Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с вероятностью знакомств WeChat. Во всех случаях рассматривались версии как для Android, например и для iOS.
Знатоки выяснили приложения на надлежащие опасности: вероятность отследить юзера, отыскать его истинные имя и фамилию, перехватить данные от приложения (как в зашифрованном, например и в незашифрованном виде). Специалисты ещерасценили риск перехвата извещений и воровства токенов (идентификационных ключей посторониих сервисов, в частности Facebook) с использованием прав суперпользователя на приборе.
Как зарекомендовал тест, кое-какие приложения буквально не отстаивают собственную информацию. Но в целом обстановка не так нехорошая, какой имела возможность бы быть. К примеру, приложение WeChat возможно считать наиболее безвреднымиз тестированных. Ключевой риск его применения связан с определением расположения, впрочем более практически никаких данных злодеи перехватить не сумеют.
dating-analysis-01.png
Снимок экрана Android-версии приложения WeChat, на котором видать расстояние до юзеров
Известное в РФ приложение Badoo, напротив, не открывает месторасположение юзера, а еще ликвидирует способности сталкинга, впрочем злодеи имеют все шансы воплотить в жизнь перехват извещений или же применить токен для получения доступа к аккаунту. Ещё одно популярное между русских юзеров приложение Tinder, по воззрению профессионалов, несет более опасностей: демонстрирует геолокацию, выделяет вероятность перехватить данные изнутри зашифрованного соединения, а ещесообщения юзера. В то же время Paktor или же Happn подвержены незамедлительно нескольким рискам, начиная от раскрытия истинных имени и фамилии и заканчивая, к примеру, несанкционированным доступом к сообщениям.
«Лаборатория Касперского» высказала о итогах анализа что создателям приложений, у кого были отысканы нешуточные трудности. Кое-какие из уязвимостей уже исправлены.
«Само собой, мы не станем кого-либо разубеждать от применения приложений для знакомств, впрочем желали бы предоставить некоторое количество назначений, как создавать это спокойнее. Для начала, очень важны наши универсальные рекомендации — при применении приложений для знакомств игнорировать общественных точек доступа Wi-Fi, тем более беззащитных паролем; использовать технологии VPN для неопасного соединения по социальному каналу Wi-Fi, ввести на телефонзащитное заключение, которое заприметит вредное ПО и упредит юзера о аферистах. Во-2-х, не стоит свидетельствовать пространство работы, точно также как и иную информацию, позволяющую вас идентифицировать. Знакомьтесь безопасно», — чтоЛюбовь Унучек, противовирусный специалист «Лаборатории Касперского».
Выучить методологию изучения и признать более о его итогах возможно по ссылке https://securelist.ru/dangerous-liaisons/87711/.
