Kaspersky Lab: приложения для знакомств уязвимы к трем типам атак

25.10.2017 17:57 3

Kaspersky Lab: приложения для знакомств уязвимы к трем типам атак

Специалисты Лаборатории Касперского сообщают, что ряд популярных приложений для знакомств уязвимы перед тремя типами атак. Злоумышленники могут получить доступ практически к любой информации пользователя.

«Пользователи Tinder, Happn и Bumble могут добавлять данные о своей работе и образовании. Это позволяет с точность до 60% найти страницы человека в различных социальных сетях, включая Facebook LinkedIn, и узнать настоящие имена и фамилии», — сообщают эксперты по безопасности.

К тому же, почти все приложения для знакомств указывают местоположение пользователя и его перемещения. Конечно, иногда данные передаются с задержкой и не всегда отражают изменения в режиме реального времени. Но это легко обойти.

«Сервисы знакомств даже упростили задачу злоумышленникам, которые могут оставаться на одном месте и получать информацию о расстоянии до того или иного пользователя, отправляя запросы снова и снова».

Но хуже всего то, что приложения для знакомств практически не шифруют передаваемые данные. Так, для MitM-атаки достаточно создать публичную Wi-Fi-точку доступа и проанализировать трафик, что довольно просто осуществить.

К примеру, сервис Badoo не использует протокол https для передачи фото, из-за чего можно установить, какие профили посещал пользователь. Отсутствие защищенного соединения также позволяет злоумышленникам заполучить логин, пароль и другие данные учетной записи и посетителей сервиса Mamba.

Kaspersky Lab: приложения для знакомств уязвимы к трем типам атак

Конечно, подобные уязвимости вряд ли представляют настоящую угрозу для жизни. Но тем, кто хочет сохранить анонимность при использовании сервисов для свиданий, не стоит указывать данные о работе и образовании.

При входе в любое приложение, запрашивающее конфиденциальные данные, такие интернет-банк или служба знакомств, подключаться к публичным беспроводным сетям крайне небезопасно. Для просмотра личной информации всегда лучше отключить Wi-Fi и использовать только подключение по мобильной сети.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник

Следующая новость
Предыдущая новость

Последние новости