Анализ был проведен для Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat. Во всех случаях рассматривались версии как для Android, так и для iOS.
Специалисты проверили приложения на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности Facebook) с применением прав суперпользователя на устройстве.
Как показал анализ, некоторые приложения практически не защищают личную информацию. Но в целом ситуация не настолько плохая, какой могла бы быть. Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, однако больше никаких данных злоумышленники перехватить не смогут.
Скриншот Android-версии приложения WeChat, на котором видно расстояние до пользователей
Популярное приложение Badoo, наоборот, не раскрывает местоположение пользователя, а также исключает возможности сталкинга, однако злоумышленники могут реализовать перехват сообщений или использовать токен для получения доступа к аккаунту. Еще одно распространенное приложение Tinder, по мнению экспертов, несет больше угроз: показывает геолокацию, дает возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя. В то же время Paktor или Happn подвержены сразу нескольким рискам, начиная от раскрытия настоящих имени и фамилии и заканчивая, например, несанкционированным доступом к сообщениям.
«Лаборатория Касперского» сообщила о результатах анализа тем разработчикам приложений, у кого были найдены серьезные проблемы. Некоторые из уязвимостей уже исправлены.
«Само собой, мы не будем кого-то отговаривать от использования приложений для знакомств, однако хотели бы дать несколько рекомендаций, как делать это безопаснее. Во-первых, весьма актуальны наши универсальные советы — при использовании приложений для знакомств избегать публичных точек доступа Wi-Fi, особенно незащищенных паролем; применять технологии VPN для безопасного соединения по общественному каналу Wi-Fi, установить на смартфон защитное решение, которое обнаружит вредоносное ПО и предупредит пользователя о мошенниках. Во-вторых, не стоит указывать место работы, равно как и другую информацию, позволяющую вас идентифицировать. Знакомьтесь безопасно», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Изучить методологию исследования и узнать больше о его результатах можно по ссылке https://securelist.ru/dangerous-liaisons/87711/ .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Mutlaq rekord: O‘zbekistonning xalqaro zaxiralari 60 mlrd dollarga yaqinlashdi.2025 yil 1 noyabr holatiga, O‘zbekistonning rasmiy zaxira aktivlari 59,3 mlrd dollarni tashkil etdi. Bu – tarixiy rekord ko‘rsatkichdir. Jahon...
-
![]()
Metroda kitobxonlar uchun “Turon kitob bekati” tashkil qilindi.6 noyabr kuni Respublika Ma’naviyat va ma’rifat markazi, “Turonbank” ATB, O‘zbekiston Respublikasi Transport vazirligi hamda Toshkent metropoliteni...
-
![]()
Tramp JARdagi G20 sammitiga boykot bilan tahdid qilmoqda.Oq uy rahbari Yoxannesburgda ikki haftadan so‘ng bo‘lib o‘tadigan “Katta yigirmatalik” sammitiga AQSh vakillari bormasligini ma’lum qildi. Bundan...
-
![]()
Почему стрелки на всех часах крутятся вправо, а не влево?Секрет стрелок часов: кто и когда решил, что время течёт вправо. Источник изображения: idei-dekoru.com Если вы хоть раз задумывались, почему...
-
![]()
"Бавария"га ҳозирги шароитда Мусиала керакми?"Бавария" спорт директори Кристоф Фройнд Жамал Мусиаланинг ҳолати ва истиқболлари ҳақида гапирди.
-
![]()
