Le app di incontri online sono sicure?

Share This:

Le app di incontri online sono sicure?

Affidiamo alle app di incontri online i nostri segreti piuttosto intimi. Ma che vengono gestite le nostre informazioni?

Succedere alla studio della propria dolce metГ  online, affinchГ© non solo per tutta la cintura oppure solitario verso una ignoranza, ГЁ una oramai pratica abituale; le app di incontri online fanno pezzo della nostra vita quotidiana. Per incrociare il fidanzato astratto, gli utenti di queste app sono pronti per scoprire il appunto popolaritГ , cosicchГ© prodotto fanno e in cui, cosicchГ© posti frequentano e tante altre informazioni. Sono app affinchГ© contengono informazioni piuttosto personali e a volte addirittura fotografia senza contare veli (o quasi). Tuttavia i dati sono gestiti unitamente la dovuta prontezza? Kaspersky Lab ha posto alla controllo la loro destrezza.

I nostri esperti hanno studiato le con l’aggiunta di popolari app trasportabile di incontri online (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) e identificato le principali minacce attraverso gli utenti. Abbiamo improntato mediante acconto gli sviluppatori sopra qualitГ  alle vulnerabilitГ  riscontrate, alcune dovrebbero essere proprio state attualmente affinchГ© abbiamo noto corrente saggio risolte, altre lo saranno nel altri seguente. Sopra qualunque avvenimento, non tutti gli sviluppatori hanno impegnato di intervenire verso tutte.

Minaccia 1: chi siete?

I nostri ricercatori hanno scoperto che quattro delle nove app analizzate consentirebbero per potenziali criminali di rincarare a chi si nasconde indietro un nickname, utilizzando i dati forniti dagli stessi utenti. Ad modello, Tinder, Happn e Bulmble consentono verso chiunque di vedere se lavora o studia l’altra uomo, se dettagliato. Mediante questa informazione, si può aumentare agli account sui social rete informatica e rivelare il vero appellativo. Happn, con esclusivo, utilizza gli account Facebook a causa di lo baratto di http://datingrecensore.it/meetmindful-recensione dati con il server. Con un microscopico impegno, chiunque può scoprire fama e famiglia degli utenti Happn, perciò appena tante altre informazioni dei profili Facebook.

E qualora personalitГ  intercetta il maneggio da un macchina personale su cui ГЁ installato Paktor, la rivelazione ГЁ che si possono esprimere gli indirizzi email degli utenti della app.

Nel 100% dei casi ГЁ facile , per allontanarsi da un bordo Happn ovvero Paktor, rintracciare la individuo durante disputa sugli estranei social rete informatica; la guadagno scende al 60% in Tinder e al 50% attraverso Bumble.

Avvertimento 2: ove siete?

Nel caso che taluno vuole istruzione luogo vi trovate, sei app sopra nove potranno accordare una giro. Semplice OkCupid, Bumble e Badoo proteggono l’ubicazione dell’utente. Tutte le altre app indicano la spazio fra voi e la soggetto di vostro attrattiva. Muovendovi un po’ e collegando i dati della spazio reciproca, è comprensivo provocare l’esatta posto di chi vi piace.

Happm non solitario mostra quanti metri vi separano da un prossimo cliente, tuttavia di nuovo il bravura di volte con cui le vostre strade si sono incrociate, rendendo il gentile attualmente oltre a affabile. Г€ di avvenimento la razionalitГ  oltre a celebre della app, incredibile perГІ sincero.

Rischio 3: trasporto non protetto dei dati

La maggior ritaglio delle app trasferisce i dati sul server mediante un naviglio SSL cifrato; nondimeno, ci sono alcune eccezioni.

Appena hanno indifeso i nostri ricercatori, una delle app meno sicure durante tal direzione è Mamba. Il schema di analytics usato nella punto di vista Android non somma i dati cosicché riguardano il apparecchiatura (prototipo, elenco di sfilza etc) e la versione iOS si compagno di lavoro al server mediante HTTP e trasferisce tutti i dati non cifrati (quindi non protetti), messaggi compresi. Questi dati non solo sono visibili per tutti eppure possono succedere modificati. Ad campione, è realizzabile correggere il comunicato “Come va?” in una richiesta di denaro.

Mamba non è l’unica app in quanto consente di gestire l’account di qualcun aggiunto grazie a una allacciamento non protetta; lo stesso vale durante Zoosk. Nondimeno, i nostri ricercatori sono riusciti per intercettare i dati di Zoosk solitario quando venivano caricati scatto e monitor nuovi: posteriormente risiedere stati avvisati, gli sviluppatori hanno risolto immediatamente il dilemma.

E le versioni Android di Tinder, Paktor e Bumble, e la adattamento iOS di Badoo caricano le foto mediante il registrazione HTTP, il che consentirebbe a un cybercriminale di scoprire quali profili sta visitando la morto.

Utilizzando le versioni Androdi di Paktor, Badoo e Zoosk altre informazioni importanti possono uccidere nelle mani sbagliate, che dati del GPS e info sul apparecchiatura.

Avvertimento 4: attacchi Man-In-the-Middle (MITM)

Circa tutti i server delle app di incontri online utilizzano protocolli HTTPS: ciò vuol riportare perché, verificando l’autenticità del attestato, ci si può aiutare dagli attacchi Man-In-The-Middle, riconoscenza ai quali il maneggio della morto viene deviato contro un server adulterato. I ricercatori hanno installato un atto inganno per assistere dato che le app ne verificassero l’autenticità; mediante caso sfavorevole, spiare il guadagno degli utenti sarebbe affare affabile.

Cinque app circa nove erano vulnerabili ad attacchi MITM, mediante quanto non verificavano l’autenticitГ  dei certificati. E quasi tutte le app autorizzavano l’accesso attraverso Facebook, durante cui la assenza di un titolo credibile poteva consegnare al borseggio di chiavi di scatto temporanee. I token sono validi coppia ovverosia tre settimane, proposizione all’epoca di il che tipo di i cybercriminali potrebbero ricevere imbocco ad alcuni dati dei social network delle vittime, piГ№ in lГ  all’accesso pieno al spaccato sulla app di incontri.

Rischio 5: accessi da gestore

Indipendentemente dalla tipo di dati perchГ© queste app immagazzinano sul congegno, tali dati sono disponibili in chi gode di accessi da amministratore. CiГІ riguarda particolarmente i dispositivi Android, ГЁ piuttosto saltuario cosicchГ© un malware riesca ad acquistare tali accessi su iOS.

Il totale della nostra indagine è invece avvilente: otto app contro nove, adattamento Android, forniscono eccessive informazioni ai cybercriminali unitamente apertura da amministratore. I ricercatori sono riusciti per raggiungere token di accesso attraverso i social network da approssimativamente tutte le app per controversia. Le credenziali erano cifrate bensì si poteva aumentare perfettamente alla cifra attraverso decriptarle direttamente dalla app.

Tinder, Bumble, OkCupid, Badoo, Happn e Paktor immagazzinano la successione delle conversazioni e le ritratto degli utenti insieme ai token. Chi ha l’accesso da gestore può acquistare bene questi dati confidenziali.