Суббота, 27 февраля, 2021
3.6 C
Киев

К прочтению

Новое эстонское правительство возглавит Кая Каллас

После назначения Каи Каллас главой правительства, Эстония станет единственной страной в мире, где и президент и премьер-министр – женщины. ...

Лукашенко обвинил Польшу и страны Балтии в «оголтелом поведении» против Беларуси

По мнению Александра Лукашенко, Польша и страны Балтии за счет Беларуси хотят повысить свою значимость в Евросоюзе. ...

Пионтковский о победе Байдена: Это колоссальное поражение Путина

Дональд Трамп как президент США более приемлем для России и ее президента Владимира Путина, потому что отрицательно относится к НАТО, считает российский политолог Андрей...

Караулов: Навальнята станут вокруг каждой урны! И ничего вкинуть не дадут. А деньги у них будут с Запада

Российского оппозиционера Алексея Навального профинансируют "с Запада"; Госдума РФ нового созыва будет оппозиционной, считает российский журналист и телеведущий Андрей Караулов. Об этом он сам...

Трамп накричал на владельца Fox News из-за новости о Байдене – журналист

Телеканал Fox News первым сообщил о победе кандидата в президенты от Демократической партии, бывшего вице-президента страны Джо Байдена на голосовании в штате Аризона. Президент...

Белковский: Навальному важно доказать, что омские врачи – убийцы, и многие верят

После прочтения статьи в журнале The Lancet об отравлении российского оппозиционера Алексея Навального можно прийти к выводу, что вины омских врачей нет, отметил российский...

Популярные сервисы для знакомств раскрывают данные пользователей

Многие популярные приложения для знакомств плохо защищают персональную информацию пользователей. К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав ряд приложений для iOS- и Android-устройств.

Под прицел исследователей ЛК попали следующие приложения для ОС от Apple и Google: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat и Paktor. В частности их интересовало, какие данные и при каких обстоятельствах может получить злоумышленник с помощью этих сервисов.

Как оказалось, если пользователь указывал в приложении свое место работы, его профиль очень легко было отыскать в соцсетях. Анализируя данные в соцсети, злоумышленник может получить о своей жертве еще больше полезной информации и использовать ее для преследования (сталкинга) и шантажа. Благодаря Tinder, Happn и Bumble исследователям удалось обнаружить страницы пользователей в соцсетях Facebook и LinkedIn, а также узнать их имена и фамилии в 60% случаев.

В остальных исследуемых приложениях оказалось мало сведений о пользователях. Можно было увидеть только фото и узнать возраст, имя или псевдоним. Этих данных оказалось недостаточно для поиска страниц пользователей в соцсетях. Поиск по картинке Google тоже оказался бесполезным.

С помощью сервиса Paktor злоумышленник может получить электронные адреса, и не только пользователей, чьи анкеты он просматривает. Достаточно лишь перехватить свой трафик, а на собственном смартфоне сделать это проще простого. Исследователи уже уведомили разработчика о проблеме.

Приложения Tinder, Mamba, Zoosk, Happn, WeChat и Paktor могут раскрыть местоположение пользователей. Метод базируется на функции, отображающей расстояние до других пользователей. Сервис не указывает направление, однако местоположение жертвы можно определить путем перемещения вокруг нее и анализа данных о расстоянии. Конечно, на это уйдет немало времени и сил. Тем не менее, атакующий может оставаться на своем месте, но предоставлять сервисам ложные координаты, получая каждый раз в ответ данные о расстоянии до жертвы.

Несмотря на использование большинством приложений протокола SSL при обмене данными с сервером, некоторая часть трафика все равно остается незашифрованной. Tinder, PaktorBumble для Android и Badoo для iOS передают изображения по HTTP. Таким образом, у атакующего есть возможность узнать, какие анкеты просматривает жертва.

Помимо прочего, исследователи проверили устойчивость испытуемых сервисов к атакам «человек посередине». На тестовое устройство был установлен поддельный цифровой сертификат. Как оказалось, подлинность сертификатов проверяют лишь Badoo, Bumble и Zoosk для Android, остальные приложения легко обмануть.

Недостаточная защищенность сервисов для знакомств может привести к перехвату и краже персональных данных, а также к деанонимизации пользователей. В свою очередь это чревато разного рода проблемами, начиная от рассылки спама от их имени и заканчивая шантажом. Эксперты ЛК советуют воздержаться от использования вышеупомянутых приложений при подключении к общественным точкам доступа Wi-Fi, особенно без парольной защиты. Также рекомендуется использовать VPN и установить на устройство антивирусное решение.

Другие Новости

Последние

Глава пенсионного фонда Канады ушел в отставку после критики из-за его вакцинации от коронавируса в ОАЭ

На этой неделе СМИ сообщили, что глава Совета по инвестициям пенсионного плана Канады Марк Мачин сделал прививку от коронавируса в ОАЭ. Мачин заявил, что...

В администрации Байдена смогут работать те, кто в прошлом употреблял марихуану

Работники, употреблявшие марихуану, смогут работать в администрации президента США Джо Байдена на позициях, которые не требуют доступа к секретной информации. ...

Байден посоветовал Ирану «быть осторожнее» после авиаудара США по объектам проиранских группировок в Сирии

Иран "не может действовать безнаказанно", заявил президент США Джо Байден. Байден рассказал,...

В мире сделали более 231 млн прививок от коронавируса – данные Bloomberg

Вакцинация против коронавируса SARS-CoV-2 началась в 103 странах мира, сообщило агентство Bloomberg. ...

В Нигерии похитили более 300 школьниц и увели их в лес

Местная полиция и военные проводят операции по спасению девочек после нападения на государственную среднюю школу в нигерийском городе Джангебе, рассказал представитель правительства штата Замфара...

Число заболевших COVID-19 в мире превысило 113 млн

В мире от коронавируса умерло более 2,5 млн человек, сообщил американский Университет Джонса Хопкинса. Этот материал можно прочитать и на украинском языке ...

В Новой Зеландии зафиксировали 1 случай коронавируса

КИЕВ. 27 февраля. УНН. Новая Зеландия сообщила об одном новом случае заражения COVID-19 на границе. Об этом пишет УНН со ссылкой на Xinhua. Детали В Минздраве...