Рубрики
МЕНЮ
Виталий Войчук
Любые потенциальные риски могут создать жертве массу проблем — от рассылки сообщений от её имени до шантажа, сообщает "3Dnews".
Анализ провели для приложений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat для платформ Android и iOS.
Была проведена проверка на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности Facebook) с применением прав суперпользователя на устройстве.
Как оказалось, некоторые приложения практически не защищают личную информацию. .
Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, больше никаких данных злоумышленникам перехватить не удастся.
А популярное в России приложение Badoo, хотя и не раскрывает местоположение пользователя и исключает возможности сталкинга, но не защищает от перехвата сообщений или использования злоумышленниками токена для получения доступа к аккаунту.
Приложение Tinder, по мнению экспертов, несёт ещё больше угроз: показывает геолокацию, даёт возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя. Использование приложений Paktor или Happn несёт сразу несколько рисков, начиная от раскрытия настоящих имени и фамилии и заканчивая, например, несанкционированным доступом к сообщениям.
О результатах анализа "Лаборатория Касперского" известила разработчиков приложений, где обнаружены серьёзные уязвимости, и некоторые из них уже исправлены.
Фото: "3Dnews"
Обсуждения
Новости партнеров
Новости