Tinder si Badoo: Aplicatii de intalniri care te pot pune la RISC! Iata de ce!

Cercetatorii Kaspersky Lab au descoperit o serie de vulnerabilitati in aplicatii populare de dating, care au potentialul sa le creeze neplaceri utilizatorilor: de la simpla identificare a unei anumite persoane, la transmiterea nesecurizata de date si scurgeri de informatii personale.

Dupa analizarea a 9 servicii globale cunoscute, a reiesit ca unele dintre ele au un nivel foarte scazut de protectie a datelor.

Tinder si Badoo – Ce riscuri prezinta?

Aplicatiile de dating devin din ce in ce mai populare in intreaga lume. Conform ultimului raport ”Legaturi periculoase: toata lumea procedeaza astfel in mediul online?”, o persoana din trei foloseste un serviciu de dating online.

Fata La Plaja cu Smartphone in Mana

Dar, odata cu popularitatea in crestere a acestor servicii, apare o importanta problema de securitate, din moment ce majoritatea serviciilor le cer utilizatorilor sa comunice informatii personale. Astfel, o echipa de cercetatori de la Kaspersky Lab a decis sa examineze cat de sigure sunt ele, de fapt.

Expertii au efectuat o analiza detaliata a celor mai populare aplicatii de dating din diferite regiuni din lume, cautand diverse vulnerabilitati care ar putea afecta viata reala a utilizatorilor si schimba statutul lor de la ”persoane disponibile” la ”victime”.

Aceasta cercetare a scos in evidenta faptul ca utilizatorii se confrunta cu numeroase riscuri atunci cand folosesc aplicatiile de dating online. De exemplu, ei pot fi identificati prin aflarea numelor si prenumelor din profilurile de pe retelele de socializare si pot fi gasiti, in lumea reala, cu ajutorul serviciilor de localizare. In plus, pot sa piarda accesul la conturi sau exista riscul ca datele lor personale sa ajunga la persoane rau intentionate.

Expertii au descoperit un risc de securitate prezent in mai multe aplicatii, care are legatura cu metoda de autentificare bazata pe token, folosita de aplicatiile de dating pentru inregistrari noi si logare. Un token este creat la cerere de un server pentru a identifica in mod unic utilizatorul si, de obicei, solicita acces la contul de Facebook.

Apoi, da acces la informatiile generale ale utilizatorului, printre care se numara numele complet, adresa de e-mail si fotografia de profil. Prin folosirea acestei metode, aplicatiile primesc toate informatiile necesare pentru a permite autentificarea utilizatorului pe serverele lor.

Totusi, conform cercetarii, token-urile sunt adesea stocate sau folosite in mod nesecurizat si, prin urmare, pot fi furate cu usurinta. Astfel, atacatorii reusesc sa obtina accesul temporar la conturile victimelor, chiar si fara sa detina detaliile procesului de logare.

In urma acestei vulnerabilitati bazate pe stocarea nesecurizata a token-ului, utilizatorii pot sa se confrunte cu o alta amenintare, legata de arhiva de mesaje stocate pe dispozitiv, care poate fi accesata si citita de catre atacatori.

Asemenea atacuri sunt o amenintare si mai mare pentru utilizatorii de dispozitive Android. Unele dintre ele ruleaza cu software-uri invechite si au vulnerabilitati nerezolvate, care le permit atacatorilor sa obtina acces total asupra dispozitivului, prin “root”. Cu ajutorul acestuia, pot avea acces la informatii private, inclusiv la acelea despre activitatea din aplicatiile de dating, precum mesajele trimise si fotografiile vizualizate.

In plus, utilizatorii a 6 dintre aplicatiile analizate pot fi localizati. In unele dintre aplicatii, Kaspersky Lab a identificat, de asemenea, riscuri in procesul de transmitere a datelor. Desi cele mai multe dintre aplicatii folosesc SSL (Secure Sockets Layer) pentru securizarea comunicarii cu serverele, anumite date sunt trimise prin protocolul HTTP si nu sunt criptate.

Acestea le ofera hackerilor posibilitatea de interceptare a comunicarilor care contin, adesea, informatii personale precum localizarea utilizatorului, profilurile vizitate, mesajele, informatii despre dispozitiv etc. Prin folosirea unei conexiuni nesecurizate, intrusii pot sa castige controlul asupra contului victimei.

Pentru prevenirea furtului de date, sunt recomandate urmatoarele:

  • Evitati retelele Wi-Fi publice, care ofera o protectie limitata;
  • Folositi un VPN pentru conexiuni sigure;
  • Nu comunicati informatii private precum educatia, locul de munca, etc.
  • Instalati o solutie de securitate eficienta pe dispozitiv