"Лаборатория Касперского" проверила защищенность приложений для онлайн-знакомств

Эксперты "Лаборатории Касперского" проанализировали самые популярные приложения для онлайн-знакомств и выяснили, какие угрозы они несут, а также какие данные о пользователе из них могут получить злоумышленники. Любые потенциальные риски могут создать жертве массу проблем - от рассылки сообщений от ее имени до шантажа.

Анализ был проведен для Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat. Во всех случаях рассматривались версии как для Android, так и для iOS. Специалисты проверили приложения на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности, Facebook) с применением прав суперпользователя на устройстве.

Как показал анализ, некоторые приложения практически не защищают личную информацию. Но в целом ситуация не настолько плоха, какой могла бы быть. Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, однако больше никаких данных злоумышленники перехватить не смогут.

Популярное в России приложение Badoo, наоборот, не раскрывает местоположение пользователя, а также исключает возможности сталкинга, однако злоумышленники могут реализовать перехват сообщений или использовать токен для получения доступа к аккаунту.

Еще одно распространенное среди российских пользователей приложение Tinder, по мнению экспертов, несет больше угроз: показывает геолокацию, дает возможность перехватить данные внутри зашифрованного соединения, а также сообщения пользователя.

В то же время Paktor или Happn подвержены сразу нескольким рискам - от раскрытия настоящих имени и фамилии и до, например, несанкционированного доступа к сообщениям.

"Лаборатория Касперского" сообщила о результатах анализа тем разработчикам приложений, у которых были найдены серьезные проблемы. Некоторые из уязвимостей уже исправлены.

"Само собой, мы не будем кого-то отговаривать от использования приложений для знакомств, однако хотели бы дать несколько рекомендаций, как делать это безопаснее. Во-первых, весьма актуальны наши универсальные советы: при использовании приложений для знакомств избегать публичных точек доступа Wi-Fi, особенно незащищенных паролем; применять технологии VPN для безопасного соединения по общественному каналу Wi-Fi, установить на смартфон защитное решение, которое обнаружит вредоносное ПО и предупредит пользователя о мошенниках. Во-вторых, не стоит указывать место работы, равно как и другую информацию, позволяющую вас идентифицировать. Знакомьтесь безопасно", - отметил Роман Унучек, антивирусный эксперт "Лаборатории Касперского".

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5