Эксперты «Лаборатории Касперского» проанализировали самые популярные приложения для онлайн-знакомств на предмет угроз, связанных с их использованием, а также касательно возможности получения доступа к данным о пользователе. Любые потенциальные риски могут создать жертве массу проблем — от рассылки сообщений от её имени до шантажа.
Анализ провели для приложений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat для платформ Android и iOS.
Была проведена проверка на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности Facebook) с применением прав суперпользователя на устройстве.
Как оказалось, некоторые приложения практически не защищают личную информацию. Хотя в целом всё не так уж и плохо.
Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, больше никаких данных злоумышленникам перехватить не удастся.
А популярное в России приложение Badoo, хотя и не раскрывает местоположение пользователя и исключает возможности сталкинга, но не защищает от перехвата сообщений или использования злоумышленниками токена для получения доступа к аккаунту.
Приложение Tinder, по мнению экспертов, несёт ещё больше угроз: показывает геолокацию, даёт возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя. Использование приложений Paktor или Happn несёт сразу несколько рисков, начиная от раскрытия настоящих имени и фамилии и заканчивая, например, несанкционированным доступом к сообщениям.
О результатах анализа «Лаборатория Касперского» известила разработчиков приложений, где обнаружены серьёзные уязвимости, и некоторые из них уже исправлены.
«Само собой, мы не будем кого-то отговаривать от использования приложений для знакомств, однако хотели бы дать несколько рекомендаций, как делать это безопаснее. Во-первых, весьма актуальны наши универсальные советы — при использовании приложений для знакомств избегать публичных точек доступа Wi-Fi, особенно незащищённых паролем; применять технологии VPN для безопасного соединения по общественному каналу Wi-Fi, установить на смартфон защитное решение, которое обнаружит вредоносное ПО и предупредит пользователя о мошенниках. Во-вторых, не стоит указывать место работы, равно как и другую информацию, позволяющую вас идентифицировать. Знакомьтесь безопасно», — советует Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Источник: