Cât de des foloseşti Tinder sau Badoo de pe Android? Aplicaţiile de dating sunt extrem de vulnerabile în faţa hackerilor. Cum te protejezi

0
0
Publicat:
Ultima actualizare:

Cercetătorii Kaspersky Lab au descoperit o serie de vulnerabilităţi în aplicaţii populare de dating, care au potenţialul să le creeze neplăceri utilizatorilor: de la simpla identificare a unei anumite persoane, la transmiterea nesecurizată de date şi scurgeri de informaţii personale.

După analizarea a 9 servicii globale cunoscute, a reieşit că unele dintre ele au un nivel foarte scăzut de protecţie a datelor.

Aplicaţiile de dating devin din ce în ce mai populare în întreaga lume. Conform ultimului raport ”Legături periculoase: toată lumea procedează astfel în mediul online?”, o persoană din trei foloseşte un serviciu de dating online.

Dar, odată cu popularitatea în creştere a acestor servicii, apare o importantă problemă de securitate, din moment ce majoritatea serviciilor le cer utilizatorilor să comunice informaţii personale. Astfel, o echipă de cercetători de la Kaspersky Lab a decis să examineze cât de sigure sunt ele, de fapt.

Experţii au efectuat o analiză detaliată a celor mai populare aplicaţii de dating din diferite regiuni din lume, căutând diverse vulnerabilităţi care ar putea afecta viaţa reală a utilizatorilor şi schimba statutul lor de la ”persoane disponibile” la ”victime”.   

Această cercetare a scos în evidenţă faptul că utilizatorii se confruntă cu numeroase riscuri atunci când folosesc aplicaţiile de dating online. De exemplu, ei pot fi identificaţi prin aflarea numelor şi prenumelor din profilurile de pe reţelele de socializare şi pot fi găsiţi, în lumea reală, cu ajutorul serviciilor de localizare. În plus, pot să piardă accesul la conturi sau există riscul ca datele lor personale să ajungă la persoane rău intenţionate.

Experţii au descoperit un risc de securitate prezent în mai multe aplicaţii, care are legătură cu metoda de autentificare bazată pe token, folosită de aplicaţiile de dating pentru înregistrări noi şi logare. Un token este creat la cerere de un server pentru a identifica în mod unic utilizatorul şi, de obicei, solicită acces la contul de Facebook.

Apoi, dă acces la informaţiile generale ale utilizatorului, printre care se numără numele complet, adresa de e-mail şi fotografia de profil. Prin folosirea acestei metode, aplicaţiile primesc toate informaţiile necesare pentru a permite autentificarea utilizatorului pe serverele lor.

Totuşi, conform cercetării, token-urile sunt adesea stocate sau folosite în mod nesecurizat şi, prin urmare, pot fi furate cu uşurinţă. Astfel, atacatorii reuşesc să obţină accesul temporar la conturile victimelor, chiar şi fără să deţină detaliile procesului de logare.

În urma acestei vulnerabilităţi bazate pe stocarea nesecurizată a token-ului, utilizatorii pot să se confrunte cu o altă ameninţare, legată de arhiva de mesaje stocate pe dispozitiv, care poate fi accesată şi citită de către atacatori.

Asemenea atacuri sunt o ameninţare şi mai mare pentru utilizatorii de dispozitive Android. Unele dintre ele rulează cu software-uri învechite şi au vulnerabilităţi nerezolvate, care le permit atacatorilor să obţină acces total asupra dispozitivului, prin “root”. Cu ajutorul acestuia, pot avea acces la informaţii private, inclusiv la acelea despre activitatea din aplicaţiile de dating, precum mesajele trimise şi fotografiile vizualizate.

În plus, utilizatorii a 6 dintre aplicaţiile analizate pot fi localizaţi. În unele dintre aplicaţii, Kaspersky Lab a identificat, de asemenea, riscuri în procesul de transmitere a datelor. Deşi cele mai multe dintre aplicaţii folosesc SSL (Secure Sockets Layer) pentru securizarea comunicării cu serverele, anumite date sunt trimise prin protocolul HTTP şi nu sunt criptate.

Vezi și:
Cum să te protejezi de Bad Rabbit, cel mai recent atac cibernetic ransomware care a afectat cu preponderenţă Europa Centrală şi de Est

Acestea le oferă hackerilor posibilitatea de interceptare a comunicărilor care conţin, adesea, informaţii personale precum localizarea utilizatorului, profilurile vizitate, mesajele, informaţii despre dispozitiv etc. Prin folosirea unei conexiuni nesecurizate, intruşii pot să câştige controlul asupra contului victimei.

Pentru prevenirea furtului de date, sunt recomandate următoarele:

  • Evitaţi reţelele Wi-Fi publice, care oferă o protecţie limitată;
  • Folosiţi un VPN pentru conexiuni sigure;
  • Nu comunicaţi informaţii private precum educaţia, locul de muncă, etc.
  • Instalaţi o soluţie de securitate eficientă pe dispozitiv
Mai multe pentru tine:
Kate și William, colecție de fotografii nemaivăzute. Surpriza uriașă de la sfârșit de an
Cadouri de Crăciun pentru copii: 25 de hanorace și pulovere festive – de la modele la reducere sub 100 de lei, la cadouri unicat și personalizate
Cele mai bune 15 vinuri de pe eMAG în 2025: ce aleg românii de sărbători. Transformă mesele de Crăciun și Revelion în momente magice
Tricouri de Crăciun pentru copii și familie – Cadouri unice, outfituri cozy și reduceri exclusive eMAG: magia sărbătorilor în casa ta
Viața exclusivistă a fiicei după moartea femeii din Sibiu. Lux în Dubai, vacanțe exotice și o nouă moștenire vizată în timp ce ancheta era în desfășurare
Interviu exclusiv cu Radu Ciucă, producător de montaj în emisiunea „La Măruță” și în podcastul „Acasă La Măruță”: „Dacă mă ajută Dumnezeu, cu puțin noroc, o să fiu în următorul sezon Survivor”
Viaţa interzisă a lui Brigitte Bardot: peste 100 de iubiţi, patru soţi, patru tentative de sinucidere şi un final care a şocat lumea
Top detergenți și soluții anti-pete Best Overall: preferatele românilor pe eMAG în 2025–2026. Secretul hainelor impecabile
Scene greu de imaginat la înmormântarea contabilei din Sibiu. Ce a făcut fiica ei: „A jucat perfect rolul copilului îndurerat”
Top 20 mașini de spălat și uscătoare 2025 – alege modelul perfect pentru casă și economisește inteligent
Top 20 aspiratoare 2025‑2026: de la roboți la verticale. Recenzii reale, prețuri și oferte eMAG - recomandări pentru orice tip de locuință și buget