Aplicațiile populare de dating, cum ar fi OkCupid, Tinder și Bumble, au vulnerabilități care fac posibil ca informațiile personale ale utilizatorilor să fie accesibile pentru stalkeri, spammeri și hackeri.
Problemele de securitate, care variază în funcție de gravitatea și fezabilitatea acestora, ar putea expune numele oamenilor, informațiile de conectare, locația, istoricul mesajelor și alte activități din cont, au avertizat cercetătorii de la Kaspersky Lab.
„Nu vom descuraja oamenii să folosească aplicații de dating, dar am dori să oferim câteva recomandări cu privire la modul în care putem să le folosim mai sigur”, au spus cercetătorii. Ei au analizat un total de nouă servicii de dating precum Tinder, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat și Paktor.
Prima vulnerabilitate le-a permis cercetătorilor să scoata din anonimat sau să demaste identitatea unei persoane. Acestia au folosit informații publice de pe profilele utilizatorilor, cum ar fi istoricul educației și a locurilor de muncă, pe care utilizatorii de aplicatii de dating le pot lista pe Tinder, Happn și Bumble.
„Folosind aceste informații, am reușit în 60% din cazuri să identificăm paginile utilizatorilor de pe diferite rețele sociale, inclusiv Facebook și LinkedIn, precum și numele și prenumele lor complete”, au spus cercetătorii. Conturile Instagram conectate, o caracteristică comună a multora dintre aceste servicii, au ajutat echipa să urmărească utilizatorii.
Cu numele complet si profilele utilizatorilor aflate la indemana, un obsedat, de exemplu, nu poate fi oprit sa hartuiasca o victima pe diferite retele de socializare.
Un alt set de slăbiciuni în aplicațiile de dating le-a permis cercetătorilor să identifice locatiile oamenilor. Pentru a reusi acest lucru s-au folosit informații despre distanța fata de un potențial partener pentru a triangula locația reală a unei persoane.
„Un atacator poate rămâne într-un singur loc, în timp ce trimite coordonate false unui serviciu, iar de fiecare dată poate primi date despre distanța față de proprietarul unui profil”, au spus cercetătorii, menționând că Tinder, Mamba, Zoosk, Happn, WeChat și Paktor sunt cele mai vulnerabile la acest tip de încălcare a vieții private. (Studiile anterioare au atras atenția asupra acestei amenințări, au subliniat cercetătorii.)
Cea mai suprinzatoare vulnerabilitate descoperita de cercetatorii de la Kaspersky este cea legata de faptul ca marea majoritate a serviciilor de dating nu folosesc protocolul de securitate https de criptare a traficului. Servicii precum Tinder, Paktor și Bumble folosesc protocolul standard http pe Android, iar aplicația de iOS a celor Badoo foloeseste acelasi protocol vulnerabil la interceptarea de fotografii.
În practică, aceasta înseamnă că, dacă cineva utilizează una dintre aceste aplicații pe o rețea Wi-Fi publică nesecurizată sau într-o rețea controlată de un hacker, acesta poate vedea anumite activități, cum ar fi conturile pe care o persoană le vizualizează.
Cercetătorii au descărcat un malware ce le-a permis compromiterea unui telefon pe care instalata aplicatiile de chat pentru a vedea cum ar interacționa cu aplicațiile. Astfel au reușit să facă mai multe lucruri invazive, cum ar fi obținerea de mesaje și fotografii.
In general, sistemul de operare Android face o treaba mai proasta in comparatie cu iOS cand vine vorba de protectia utilizatorilor impotriva unor astfel de atacuri, au spus cercetătorii. Oamenii pot evita aceste intruziuni, fiind atenți la link-urile pe care fac click și la software-ul pe care îl descarcă si instaleaza pe telefoanele lor.
Cercetatorii si-au incheiat studiul cu cateva sfaturi despre cum se pot proteja oamenii. „În primul rând, sfaturile noastre universale sunt de a evita punctele publice de acces Wi-Fi, în special cele care nu sunt protejate de o parolă, folosiți o rețea VPN și instaland o soluție de securitate pe telefonul smartphone care poate detecta malware-ul”, au scris cercetătorii. „În al doilea rând, nu specificați locul dvs. de muncă sau alte informații care ar putea să vă identifice”.
Puteți vizita site-ul Kaspersky pentru a vedea un raport care descrie modul în care s-a comportat fiecare dintre aplicații în timpul testelor. Dacă sunteți în căutarea dragostei, fiti constienti si de riscurile la care va supuneti pentru fericire.