Kaspersky Lab のサイバーセキュリティ専門家は、Tinder、Happn、Badoo などの出会い系アプリケーションのセキュリティ上の欠陥のリストをまとめました。一部の欠陥により、ハッカーは閲覧されたプロフィールや性的指向など、ユーザーに関する機密情報を簡単に収集できます。場合によっては、Facebook などの他のソーシャル ネットワーク上でユーザーを特定することも可能です。
ソーシャル ネットワークやオンライン出会い系アプリの時代において、私たちの私生活がこれまで以上にハッカーの標的になっていることを私たちは知っています。最近、賢いコンピュータ エンジニアは、単純な JavaScript 拡張機能のおかげで、次のことを予測することさえできました。メッセージング アプリ WhatsApp の 2 人のユーザーがチャットしているとき。この種のセキュリティ侵害は、好奇心旺盛なハッカーにとっては黄金の入り口となります。しかし、専門家によると、カスペルスキーラボ, 出会い系アプリには重大なセキュリティ上の脆弱性がたくさんあります。
これらのアプリケーションの開発者とそのユーザーの意識を高めるために、カスペルスキーの研究者は、リストされている欠陥とその影響のリストを作成しました。専門家によって 9 つのアプリケーションがスキャンされました。Tinder - App Store で数日間で最もダウンロードされたアプリの 1 つ–Bumble、Ok Cupid、Badoo、Mamba、Zoosk、Happn、WeChat、Paktor。この欠陥はアプリの Android バージョンと iOS バージョンの両方に存在します。
カスペルスキーが研究した最初の方法は最も明白であり、おそらくあなたも気付かずにすでに使用している可能性があります。雇用主や学歴など、一見無害な情報のおかげで、研究者は 60% のケースで、Facebook などの別のソーシャル ネットワークでユーザーのプロフィールを見つけることができました。彼らに必要なのは、いくつかの情報とターゲットの名前だけでした。に追加する各情報の長所と短所を比較検討します。プロフィールティンダー。カスペルスキーはまた、プロフィールで公開する情報を可能な限り制限するようアドバイスしています。
さらに深刻なことに、カスペルスキーは、アプリに投稿された暗号化されていない写真を介して、どのプロフィール、どの種類の写真などのクリック数、さらにはログイン認証情報プラットフォーム上で交わされるメッセージも!実装はさらに複雑で、ハッカーが実際にソフトウェアをインストールするには物理的なアクセスが必要ですが、危険であるのと同じくらい、ハッカーが Tinder などのアプリで確立された接続を介して Facebook アカウントを乗っ取る可能性もあります。
さらに悪いことに、多くの出会い系アプリケーションに搭載され、各ユーザーが「好きな人」からどれくらい離れているかを知ることができる位置情報システムを利用することで、研究者らはターゲットの位置を正確に特定することに成功した。彼らがしなければならなかったのは、指定されたエリア内でいくつかの偽の場所をテストすることだけでした。追加された場所ごとに、ユーザーに近づくまで検索を絞り込むことができました。 2015年にそれを知ったとき、私たちは記録しましたTinderとGrindrに関連した400以上の犯罪、私たちには懸念する権利があります。
ご想像のとおり、カスペルスキーはすでに出会い系アプリに対し、ユーザーが直面する危険について警告しており、私たち全員に用心深くするようアドバイスしています。オンラインでいちゃいちゃする分野では、たとえ謎を残してでもあまり多くを言わない方が良いと思いませんか?
