Skip to content

Le app di incontri online sono sicure?

Affidiamo alle app di incontri online i nostri segreti piuttosto intimi. Pero maniera vengono gestite le nostre informazioni?

Avviarsi alla ricognizione della propria puro mezzo online, perche tanto attraverso tutta la persona ovverosia solitario per una ignoranza, e una finalmente attivita comune; le app di incontri online fanno parte della nostra attivita quotidiana. Attraverso afferrare il amante modello, gli utenti di queste app sono Clicca qui per maggiori informazioni pronti verso confidare il corretto popolarita, perche prodotto fanno e ove, che posti frequentano e tante altre informazioni. Sono app affinche contengono informazioni alquanto personali e a volte ancora scatto in assenza di veli (ovverosia circa). Ciononostante i dati sono gestiti per mezzo di la dovuta concentrazione? Kaspersky Lab ha messaggero alla esame la loro sicurezza.

I nostri esperti hanno analizzato le oltre a popolari app trasportabile di incontri online (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) e identificato le principali minacce verso gli utenti. Abbiamo consapevole per caparra gli sviluppatori in pregio alle vulnerabilita riscontrate, alcune dovrebbero abitare in passato state attualmente affinche abbiamo pubblicato corrente articolo risolte, altre lo saranno nel prossimo destino. Mediante ciascuno accidente, non tutti gli sviluppatori hanno impegnato di interporsi su tutte.

Pericolo 1: chi siete?

I nostri ricercatori hanno scoperchiato cosicche quattro delle nove app analizzate consentirebbero per potenziali criminali di salire verso chi si nasconde appresso un nickname, utilizzando i dati forniti dagli stessi utenti. Ad dimostrazione, Tinder, Happn e Bulmble consentono per chiunque di trovare in cui lavora ovvero studia l’altra uomo, se chiarito. Mediante questa relazione, si puo rincarare agli account sui social network e trovare il vero reputazione. Happn, durante particolare, utilizza gli account Facebook durante lo scambio di dati unitamente il server. Per mezzo di un minuscolo diligenza, chiunque puo scoprire notorieta e casato degli utenti Happn, cosi mezzo tante altre informazioni dei profili Facebook.

E dato che autorita intercetta il maneggio da un dispositivo privato riguardo a cui e installato Paktor, la meraviglia e che si possono rendere visibile gli indirizzi email degli utenti della app.

Nel 100% dei casi e fattibile , per muoversi da un contorno Happn o Paktor, scovare la soggetto durante disputa sugli altri social rete informatica; la guadagno scende al 60% durante Tinder e al 50% durante Bumble.

Intimidazione 2: qualora siete?

Nell’eventualita che uno vuole intendersi qualora vi trovate, sei app riguardo a nove potranno dare una lato. Semplice OkCupid, Bumble e Badoo proteggono l’ubicazione dell’utente. Tutte le altre app indicano la distanza entro voi e la individuo di vostro rendita. Muovendovi un po’ e collegando i dati della diversita reciproca, e accessibile produrre l’esatta situazione di chi vi piace.

Happm non solitario rassegna quanti metri vi separano da un prossimo cliente, bensi ancora il bravura di volte con cui le vostre strade si sono incrociate, rendendo il affare al momento oltre a agevole. E di atto la praticita oltre a altolocato della app, incredibile ciononostante autentico.

Rischio 3: cessione non protetto dei dati

La maggior brandello delle app trasferisce i dati sul server mediante un naviglio SSL cifrato; ciononostante, ci sono alcune eccezioni.

Come hanno esplorato i nostri ricercatori, una delle app minore sicure con tal direzione e Mamba. Il elemento di analytics impiegato nella punto di vista Android non ammontare i dati affinche riguardano il apparecchiatura (disegno, bravura di successione etc) e la versione iOS si collaboratore al server in HTTP e trasferisce tutti i dati non cifrati (quindi non protetti), messaggi compresi. Questi dati non solitario sono visibili verso tutti pero possono essere modificati. Ad campione, e possibile modificare il notizia “Come va?” sopra una richiesta di averi.

Mamba non e l’unica app in quanto consente di gestire l’account di qualcun seguente grazie verso una legame non protetta; lo proprio vale a causa di Zoosk. Tuttavia, i nostri ricercatori sono riusciti verso deviare i dati di Zoosk solo in quale momento venivano caricati foto e videoclip nuovi: dopo succedere stati avvisati, gli sviluppatori hanno risolto subito il dubbio.

Ancora le versioni Android di Tinder, Paktor e Bumble, e la variante iOS di Badoo caricano le scatto mediante il accordo HTTP, il affinche consentirebbe verso un cybercriminale di scoperchiare quali profili sta visitando la bersaglio.

Utilizzando le versioni Androdi di Paktor, Badoo e Zoosk altre informazioni importanti possono cessare nelle mani sbagliate, appena dati del GPS e info sul apparecchiatura.

Avvertimento 4: attacchi Man-In-the-Middle (MITM)

Approssimativamente tutti i server delle app di incontri online utilizzano protocolli HTTPS: cio vuol celebrare che, verificando l’autenticita del documento, ci si puo riparare dagli attacchi Man-In-The-Middle, ringraziamento ai quali il viavai della martire viene corrotto su un server inganno. I ricercatori hanno installato un atto inganno a causa di trovare dato che le app ne verificassero l’autenticita; durante casualita negativo, sorvegliare il guadagno degli utenti sarebbe incombenza accessibile.

Cinque app riguardo a nove erano vulnerabili ad attacchi MITM, mediante quanto non verificavano l’autenticita dei certificati. E come tutte le app autorizzavano l’accesso da parte a parte Facebook, verso cui la privazione di un certificato attendibile poteva recare al sottrazione di chiavi di apertura temporanee. I token sono validi coppia oppure tre settimane, proposizione all’epoca di il ad esempio i cybercriminali potrebbero occupare adito ad alcuni dati dei social network delle vittime, di piu all’accesso colmo al fianco sulla app di incontri.

Intimidazione 5: accessi da responsabile

Autonomamente dalla peculiarita di dati in quanto queste app immagazzinano sul apparecchiatura, tali dati sono disponibili verso chi gode di accessi da curatore. Cio riguarda prima di tutto i dispositivi Android, e anziche straordinario in quanto un malware riesca ad ottenere tali accessi verso iOS.

Il totale della nostra indagine e piuttosto deprimente: otto app sopra nove, versione Android, forniscono eccessive informazioni ai cybercriminali unitamente entrata da direttore. I ricercatori sono riusciti a ottenere token di entrata durante i social sistema da pressappoco tutte le app sopra questione. Le credenziali erano cifrate eppure si poteva rincarare comodamente alla cifra in decriptarle direttamente dalla app.

Tinder, Bumble, OkCupid, Badoo, Happn e Paktor immagazzinano la cronologia delle conversazioni e le immagine degli utenti complesso ai token. Chi ha l’accesso da gestore puo prendere perfettamente questi dati confidenziali.

Conclusioni

Lo ateneo dimostra affinche molte app di incontri non gestiscono i dati per mezzo di l’attenzione giacche meritano. Non e un motivo a causa di smettere di usarle, pero affare conoscere quali sono i rischi e, nel caso che plausibile, minimizzarli.

Сохранить в:

  • Twitter
  • email
  • Facebook
  • Google Bookmarks
  • Yandex
  • Add to favorites
  • BlinkList
  • Digg
  • LinkedIn
  • MySpace
  • PDF
  • Print
  • Yahoo! Bookmarks

Posted in Общее.

No comments

By Eldaniz Shikhlinsky 12.08.2022

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

You must be logged in to post a comment.

« »