Cât de des foloseşti Tinder sau Badoo de pe Android? Aplicaţiile de dating sunt extrem de vulnerabile în faţa hackerilor. Cum te protejezi

0
Publicat:
Ultima actualizare:

Cercetătorii Kaspersky Lab au descoperit o serie de vulnerabilităţi în aplicaţii populare de dating, care au potenţialul să le creeze neplăceri utilizatorilor: de la simpla identificare a unei anumite persoane, la transmiterea nesecurizată de date şi scurgeri de informaţii personale.

După analizarea a 9 servicii globale cunoscute, a reieşit că unele dintre ele au un nivel foarte scăzut de protecţie a datelor.

Aplicaţiile de dating devin din ce în ce mai populare în întreaga lume. Conform ultimului raport ”Legături periculoase: toată lumea procedează astfel în mediul online?”, o persoană din trei foloseşte un serviciu de dating online.

Dar, odată cu popularitatea în creştere a acestor servicii, apare o importantă problemă de securitate, din moment ce majoritatea serviciilor le cer utilizatorilor să comunice informaţii personale. Astfel, o echipă de cercetători de la Kaspersky Lab a decis să examineze cât de sigure sunt ele, de fapt.

Experţii au efectuat o analiză detaliată a celor mai populare aplicaţii de dating din diferite regiuni din lume, căutând diverse vulnerabilităţi care ar putea afecta viaţa reală a utilizatorilor şi schimba statutul lor de la ”persoane disponibile” la ”victime”.   

Această cercetare a scos în evidenţă faptul că utilizatorii se confruntă cu numeroase riscuri atunci când folosesc aplicaţiile de dating online. De exemplu, ei pot fi identificaţi prin aflarea numelor şi prenumelor din profilurile de pe reţelele de socializare şi pot fi găsiţi, în lumea reală, cu ajutorul serviciilor de localizare. În plus, pot să piardă accesul la conturi sau există riscul ca datele lor personale să ajungă la persoane rău intenţionate.

Experţii au descoperit un risc de securitate prezent în mai multe aplicaţii, care are legătură cu metoda de autentificare bazată pe token, folosită de aplicaţiile de dating pentru înregistrări noi şi logare. Un token este creat la cerere de un server pentru a identifica în mod unic utilizatorul şi, de obicei, solicită acces la contul de Facebook.

Apoi, dă acces la informaţiile generale ale utilizatorului, printre care se numără numele complet, adresa de e-mail şi fotografia de profil. Prin folosirea acestei metode, aplicaţiile primesc toate informaţiile necesare pentru a permite autentificarea utilizatorului pe serverele lor.

Totuşi, conform cercetării, token-urile sunt adesea stocate sau folosite în mod nesecurizat şi, prin urmare, pot fi furate cu uşurinţă. Astfel, atacatorii reuşesc să obţină accesul temporar la conturile victimelor, chiar şi fără să deţină detaliile procesului de logare.

În urma acestei vulnerabilităţi bazate pe stocarea nesecurizată a token-ului, utilizatorii pot să se confrunte cu o altă ameninţare, legată de arhiva de mesaje stocate pe dispozitiv, care poate fi accesată şi citită de către atacatori.

Asemenea atacuri sunt o ameninţare şi mai mare pentru utilizatorii de dispozitive Android. Unele dintre ele rulează cu software-uri învechite şi au vulnerabilităţi nerezolvate, care le permit atacatorilor să obţină acces total asupra dispozitivului, prin “root”. Cu ajutorul acestuia, pot avea acces la informaţii private, inclusiv la acelea despre activitatea din aplicaţiile de dating, precum mesajele trimise şi fotografiile vizualizate.

În plus, utilizatorii a 6 dintre aplicaţiile analizate pot fi localizaţi. În unele dintre aplicaţii, Kaspersky Lab a identificat, de asemenea, riscuri în procesul de transmitere a datelor. Deşi cele mai multe dintre aplicaţii folosesc SSL (Secure Sockets Layer) pentru securizarea comunicării cu serverele, anumite date sunt trimise prin protocolul HTTP şi nu sunt criptate.

Acestea le oferă hackerilor posibilitatea de interceptare a comunicărilor care conţin, adesea, informaţii personale precum localizarea utilizatorului, profilurile vizitate, mesajele, informaţii despre dispozitiv etc. Prin folosirea unei conexiuni nesecurizate, intruşii pot să câştige controlul asupra contului victimei.

Pentru prevenirea furtului de date, sunt recomandate următoarele:

  • Evitaţi reţelele Wi-Fi publice, care oferă o protecţie limitată;
  • Folosiţi un VPN pentru conexiuni sigure;
  • Nu comunicaţi informaţii private precum educaţia, locul de muncă, etc.
  • Instalaţi o soluţie de securitate eficientă pe dispozitiv
Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite