Používáte Tinder a podobné aplikace? Pak se vystavujete velkému bezpečnostnímu riziku
V Kaspersky Lab podnikli analýzu nejpoužívanějších seznamovacích aplikací a ve všech našli velké bezpečnostní trhliny.
Tým společnosti Kaspersky Lab zkoumal devět nejrozšířenějších seznamovacích aplikací. Ve všech našel nedostatky v ochraně uživatele. Většina těchto aplikací používá pro přístup k účtu uživatele jeho přihlášení skrze účet na sociální síti Facebook. Tyto bezpečnostní přístupy jsou často slabě zabezpečené a může se do nich dostat další strana. Přes seznamovací aplikaci se tak třetí strana dostává k veškerým informacím, která uživatel na Facebooku zveřejnil. Jde o mailovou adresu uživatele, jeho fotky i další data, která sdílel.
Mezi další špatně chráněná místa patří i historie zpráv, a to zejména pro uživatele Androidu, kteří neaktualizovali svůj operační systém. Útočníci mohou napadnout samotné rootování Androidu (root acces). Při tomto procesu se útočník může dostat přímo do aplikace a prohlédnout si zprávy i fotky, které uživatel v podobných aplikacích sdílel.
Šest z devíti seznamovacích aplikací má také trhliny v geolokačním zabezpečení. Většina dat o poloze uživatele se sice odesílá přes zabezpečené SSL, ale část dat jde přímo přes nešifrované HTTP. V tomto případě hacker může zjistit z nešifrovaných dat nejen osobní informace o uživateli, jeho korespondenci či sdílené dokumenty, ale také může zcela převzít kontrolu nad jeho účtem v aplikaci.
Podle Davida Emma z Kaspersky Lab většina seznamovacích aplikací není chráněna proti kybernetickým útokům. Emm uživatelům doporučuje vyvarovat se sdílení informací o svém vzdělání, práci a dalších osobních věcech. „Vyzbrojeni těmito informacemi si útočníci mohou snadno najít reálné účty obětí na Facebooku či LinkedInu. To otvírá možnosti pro stalking, obtěžování a zmapování pohybu člověka v reálné životě.“ dodává Emm. Kaspersky Lab radí, že pokud chtějí lidé užívat seznamovací aplikace, neměli by se do nich přihlašovat z veřejné Wi-Fi, sdílet citlivé osobní informace a především by měli pravidelně aktualizovat svůj bezpečnostní systém.
Seznamovací aplikace si i přes své bezpečnostní mouchy, o kterých pravděpodobně většina uživatelů netuší, získávají stále větší oblibu. Podle nedávno zveřejněného článku v technologickém review univerzity MIT dnes více než třetina nových manželství v USA vzniká na vztahu, který začal online. Podobnou studii pro Českou republiku zatím bohužel nemáme.
Zdroj: https://betanews.com/, https://www.technologyreview.com/