Исследователи из Лаборатории Касперского обнаружили ряд уязвимостей в популярных приложений для знакомств, которые могут вызвать различные негативные последствия для пользователей: от возможности идентификации конкретного лица по незащищенной передачи данных и утечка личной информации. Изучив 9 популярных глобальных сервисов было установлено, что некоторые из них имеют очень низкий уровень защиты данных.


Приложения для знакомств стремительно набирают популярность во всем мире. Из последнего доклада «Опасные знакомства: все делают это онлайн?» следует, что один из трех человек в данный момент находится на сайте знакомств. Однако с ростом популярности таких услуг появляется вопрос безопасности, так как большинство сайтов и приложений знакомств требует от пользователей предоставления личной информации.

Имея это в виду, команда исследователей из Лаборатории Касперского решили изучить, насколько безопасны такие сайты на самом деле. Был проведен подробный анализ наиболее популярных приложений для знакомств в различных регионах, в поисках различных уязвимостей, которые могут повлиять на реальную жизнь пользователей и изменить их статус с «охотника» на «жертву».

В ходе исследования выявлено, что пользователи стоят перед различными угрозами, связанных с использованием веб-приложений знакомств. Одним из них является возможность идентификации их через установление их имен и фамилий из профилей в социальных сетях и найти в реальном мире, используя данные геолокации. Кроме того, пользователи таких сервисов могут потерять доступ к своим счетам или персональным данным.

Эксперты определили широкое риски в области безопасности данных, которые включает несколько приложений, связанные с основанной на маркере метода проверки подлинности, который используется с помощью программного обеспечения в процессах регистрации новых пользователей и создания учетной записи. Маркер создается по запросу сервера для однозначной идентификации пользователя и, как правило, запрашивает доступ к вашей учетной записи на Facebook. Затем предоставляет доступ к общей информации о пользователе, включая имя и фамилию, адрес электронной почты пользователя и его фотографию в профиле.

С помощью этого метода приложения получают все необходимые данные для проверки подлинности пользователя на своих серверах. Однако исследования показывают, что маркеры часто хранятся или используются в незащищенном виде, и, следовательно, их можно легко украсть. В результате злоумышленники могут получить временный доступ к учетным записям жертв, не зная даже логина или пароля.

Помимо упомянутой уязвимости, связанной с незащищенным хранения маркеров, пользователи также подвержены другим рискам, связанные с безопасностью, хранящихся на устройстве архив сообщений, в которых злоумышленники могут получить доступ и прочитать их. Такого рода атаки представляют особую опасность для пользователей Android-устройств. Те из них, которые работают на устаревшей версии операционной системы, имеют незакрытые уязвимости, которые позволяют злоумышленникам получить доступ на уровне администратора, а затем использовать его для получения доступа к частной информации.

Кроме того, пользователи 6 анализируемых приложения могут быть раскрыты на основе вашего местоположения. В некоторых приложениях Лаборатория Касперского также идентифицировал угрозы, касающиеся процесса передачи данных. Хотя большинство приложений использует SSL-шифрование для защиты связи с серверами, некоторые данные передаются по протоколу HTTP и не шифруется. Это позволяет злоумышленникам перехватывать такую информацию, которая часто содержит личные сведения, такие как местоположение пользователя, просмотреть профили, сообщения, данные, касающиеся устройства и т. д. Используя незащищенное соединение, злоумышленники могут захватить контроль над аккаунтом жертвы.

Лаборатория Касперского рекомендует следующие действия для того, чтобы избежать кражи данных:

  • Избегайте публичные Wi-Fi точки доступа, которые обеспечивают ограниченную защиту.
  • Используйте VPN для того, чтобы обеспечить безопасное соединение.
  • Не сообщайте свои конфиденциальные данные.
  • Установите на вашем устройстве надежное решение безопасности

Подписка на ежедневные новости