Эксперты «Лаборатории Касперского» проанализировали самые популярные приложения для онлайн-знакомств на предмет угроз, связанных с их использованием, а также касательно возможности получения доступа к данным о пользователе. Любые потенциальные риски могут создать жертве массу проблем — от рассылки сообщений от её имени до шантажа.

Эксперты российской компании «Лаборатория Касперского» изучили наиболее популярные приложения для онлайн-знакомств, чтобы узнать, насколько они уязвимы с точки зрения информационной безопасности.

Анализ провели для приложений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat для платформ Android и iOS. Была проведена проверка на следующие угрозы: возможность отследить пользователя, найти его настоящие имя и фамилию, перехватить данные от приложения (как в зашифрованном, так и в незашифрованном виде). Эксперты также оценили риск перехвата сообщений и воровства токенов (идентификационных ключей сторонних сервисов, в частности Facebook) с применением прав суперпользователя на устройстве.

Как оказалось, некоторые приложения практически не защищают личную информацию. Хотя в целом всё не так уж и плохо. Например, приложение WeChat можно считать самым безопасным из протестированных. Главный риск его использования связан с определением местоположения, больше никаких данных злоумышленникам перехватить не удастся.

А популярное в России приложение Badoo, хотя и не раскрывает местоположение пользователя и исключает возможности сталкинга, но не защищает от перехвата сообщений или использования злоумышленниками токена для получения доступа к аккаунту.

Эксперты также утверждают, что Android-версия Mamba отправляет на сервер аналитики данные об устройстве пользователя в незашифрованном виде, а iOS-версия этого же сервиса соединяется с сервером по протоколу HTTP, вообще не применяя шифрование. Теоретически это дает возможность подменять передаваемую информацию и даже перехватывать управление аккаунтом.

Приложение Badoo для Android, по словам специалистов, загружает на сервер координаты пользователя, а также другую информацию в незашифрованном виде, если не может соединиться по протоколу HTTPS. А ряд приложений, включая Tinder, Happn и Bumble, предлагают пользователю указать информацию о работе и образовании. Во многих случаях это позволяет злоумышленникам обнаружить страницы в соцсетях, узнать имена и фамилии, чтобы в дальнейшем преследовать жертву.

Также стало известно, что приложения Tinder, Bumble, OK Cupid, Badoo, Happn и Paktor для Android хранят переписку в памяти устройства. Это значит, что при наличии root-доступа сообщения могут стать добычей злоумышленников. Во всём мире огромное число пользователей прибегают к услугам интернет-знакомства, чтобы найти себе пару, единомышленников или новых друзей. Зачастую анкеты скрываются от посторонних, чтобы избежать мошенников. Несмотря на это, некоторые приложения имеют существенные недостатки по качеству безопасности, позволяя многое узнать о человеке. Информация о местонахождении, личные переписки или фотографии, а также персональные данные о входе в аккаунт помогут хакерам или интернет-мошенникам заполучить желаемое.

Именно с целью выявления максимального количества уязвимостей разработчики из «Лаборатории Касперского» изучили популярные приложения для знакомств. Среди самых слабозащищённых оказались Bumble, OK Cupid и Tinder. При всех мерах их защиты, экспертам не составило особого труда получить необходимые данные о пользователе, даже если он скрывал свою информацию от других. После обнаружения серьёзных уязвимостей в «Лаборатории Касперского» отправили полный отчёт о проделанной работе разработчикам с надеждой, что они устранят недочёты в работе своих программ и сделают их безопаснее для пользователей.

Было обнаружено, что у части приложений не реализована функция защиты персональных данных. Однако, в целом, уровень защищенности достаточно высок. Таким образом, приложение WeChat оказалось самым защищенным из списка. Его основная опасность связана с данными геолокации – это единственная информация, которую могут заполучить злоумышленники.