Главная Новости HI-tech «Лаборатория Касперского» вычислила опасные приложения для онлайн-знакомств
commentss НОВОСТИ Все новости

«Лаборатория Касперского» вычислила опасные приложения для онлайн-знакомств

Эксперты «Лаборатории Касперского» проанализировали самые популярные приложения для онлайн-знакомств на предмет угроз, связанных с их использованием, а также касательно возможности получения доступа к данным о пользователе

30 октября 2017, 09:08
Поделитесь публикацией:
«Лаборатория Касперского» вычислила опасные приложения для онлайн-знакомств

Любые потенциальные риски могут создать жертве массу проблем — от рассылки сообщений от её имени до шантажа, сообщает "3Dnews".

Анализ провели для приложений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat для платформ Android и iOS.

Была проведена проверка на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности Facebook) с применением прав суперпользователя на устройстве.

Как оказалось, некоторые приложения практически не защищают личную информацию. .

Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, больше никаких данных злоумышленникам перехватить не удастся.

А популярное в России приложение Badoo, хотя и не раскрывает местоположение пользователя и исключает возможности сталкинга, но не защищает от перехвата сообщений или использования злоумышленниками токена для получения доступа к аккаунту.

Приложение Tinder, по мнению экспертов, несёт ещё больше угроз: показывает геолокацию, даёт возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя. Использование приложений Paktor или Happn несёт сразу несколько рисков, начиная от раскрытия настоящих имени и фамилии и заканчивая, например, несанкционированным доступом к сообщениям.

О результатах анализа "Лаборатория Касперского" известила разработчиков приложений, где обнаружены серьёзные уязвимости, и некоторые из них уже исправлены.

Фото: "3Dnews"

 



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Обсуждения

comments

Новости партнеров


Новости

?>
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!