Le app di incontri online sono sicure? Andare alla studio della propria cordiale mezzo online, che tanto verso tutta la cintura oppure solo in una ignoranza, e una ormai attivita abituale; le app di incontri online fanno pezzo della nostra persona quotidiana.

Affidiamo alle app di incontri online i nostri segreti piu intimi. Tuttavia maniera vengono gestite le nostre informazioni?

In accorgersi il amante etereo, gli utenti di queste app sono pronti per rivelare il adatto reputazione, affinche attivita fanno e luogo, che posti frequentano e tante altre informazioni. Sono app giacche contengono informazioni piuttosto personali e a volte ed rappresentazione in assenza di veli (oppure come). Ma i dati sono gestiti mediante la dovuta concentrazione? Kaspersky Lab ha messo alla analisi la loro sicurezza.

I nostri esperti hanno studiato le ancora popolari app arredo di incontri online (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) e identificato le principali minacce per gli utenti. Abbiamo improntato durante deposito gli sviluppatori con merito alle vulnerabilita riscontrate, alcune dovrebbero essere precisamente state occasione perche abbiamo pubblicato questo saggio risolte, altre lo saranno nel attiguo seguente. Durante ciascuno casualita, non tutti gli sviluppatori hanno fidanzato di intervenire contro tutte.

Rischio 1: chi siete?

I nostri ricercatori hanno scoperchiato giacche quattro delle incontri avventurieri nove app analizzate consentirebbero verso potenziali criminali di salire verso chi si nasconde conformemente un nickname, utilizzando i dati forniti dagli stessi utenti. Ad caso, Tinder, Happn e Bulmble consentono per chiunque di controllare ove lavora ovverosia studia l’altra soggetto, nel caso che chiarito. Mediante questa insegnamento, si puo aumentare agli account sui social network e rivelare il fedele popolarita. Happn, per particolare, utilizza gli account Facebook attraverso lo baratto di dati per mezzo di il server. Insieme un microscopico diligenza, chiunque puo reperire fama e denominazione degli utenti Happn, simile mezzo tante altre informazioni dei profili Facebook.

E nel caso che personalita intercetta il guadagno da un apparecchio di proprieta sopra cui e installato Paktor, la stupore e in quanto si possono rendere visibile gli indirizzi email degli utenti della app.

Nel 100% dei casi e possibile , per partire da un spaccato Happn oppure Paktor, ritrovare la tale per litigio sugli altri social rete informatica; la ricarico scende al 60% attraverso Tinder e al 50% a causa di Bumble.

Insidia 2: se siete?

Se uno vuole conoscenza luogo vi trovate, sei app riguardo a nove potranno dare una mano. Solitario OkCupid, Bumble e Badoo proteggono l’ubicazione dell’utente. Tutte le altre app indicano la percorso in mezzo a voi e la uomo di vostro interesse. Muovendovi un po’ e collegando i dati della distanza reciproca, e facile produrre l’esatta situazione di chi vi piace.

Happm non solitario sfoggio quanti metri vi separano da un diverso fruitore, tuttavia di nuovo il numero di volte per cui le vostre strade si sono incrociate, rendendo il gentile attualmente piuttosto agevole. E di atto la razionalita oltre a importante della app, incredibile ciononostante fedele.

Intimidazione 3: spostamento non sostenuto dei dati

La maggior brandello delle app trasferisce i dati sul server mediante un canale SSL cifrato; comunque, ci sono alcune eccezioni.

Modo hanno esplorato i nostri ricercatori, una delle app meno sicure sopra tal direzione e Mamba. Il elemento di analytics utilizzato nella variante Android non segno i dati affinche riguardano il dispositivo (modello, elenco di successione etc) e la esposizione iOS si socio al server sopra HTTP e trasferisce tutti i dati non cifrati (quindi non protetti), messaggi compresi. Questi dati non isolato sono visibili verso tutti bensi possono avere luogo modificati. Ad campione, e verosimile cambiare il messaggio “Come va?” durante una istanza di contante.

Mamba non e l’unica app affinche consente di governare l’account di qualcun diverso grazie a una connessione non protetta; lo uguale vale verso Zoosk. Ciononostante, i nostri ricercatori sono riusciti verso interrompere i dati di Zoosk soltanto dal momento che venivano caricati fotografia e video nuovi: posteriormente capitare stati avvisati, gli sviluppatori hanno risolto improvvisamente il problema.

Ancora le versioni Android di Tinder, Paktor e Bumble, e la testimonianza iOS di Badoo caricano le ritratto mediante il trattato HTTP, il affinche consentirebbe verso un cybercriminale di svelare quali profili sta visitando la danneggiato.

Utilizzando le versioni Androdi di Paktor, Badoo e Zoosk altre informazioni importanti possono ammazzare nelle mani sbagliate, che dati del GPS e info sul macchina.

Insidia 4: attacchi Man-In-the-Middle (MITM)

Come tutti i server delle app di incontri online utilizzano protocolli HTTPS: cio vuol sostenere affinche, verificando l’autenticita del atto, ci si puo difendere dagli attacchi Man-In-The-Middle, riconoscenza ai quali il transito della caduto viene stravolto circa un server falso. I ricercatori hanno installato un attestato contraffazione per contattare nell’eventualita che le app ne verificassero l’autenticita; con accidente opposto, origliare il guadagno degli utenti sarebbe affare semplice.

Cinque app riguardo a nove erano vulnerabili ad attacchi MITM, con quanto non verificavano l’autenticita dei certificati. E ormai tutte le app autorizzavano l’accesso di traverso Facebook, verso cui la penuria di un attestato attendibile poteva sostenere al borseggio di chiavi di adito temporanee. I token sono validi paio ovvero tre settimane, periodo nel corso di il che i cybercriminali potrebbero ricevere entrata ad alcuni dati dei social rete informatica delle vittime, piu in avanti all’accesso gremito al disegno sulla app di incontri.

Intimidazione 5: accessi da amministratore

Indipendentemente dalla tipologia di dati in quanto queste app immagazzinano sul congegno, tali dati sono disponibili a causa di chi gode di accessi da curatore. Cio riguarda particolarmente i dispositivi Android, e piuttosto infrequente affinche un malware riesca ad procurarsi tali accessi circa iOS.

Il conseguenza della nostra studio e invece demoralizzante: otto app su nove, punto di vista Android, forniscono eccessive informazioni ai cybercriminali mediante accesso da responsabile. I ricercatori sono riusciti a ottenere token di entrata a causa di i social sistema da ormai tutte le app con disputa. Le credenziali erano cifrate pero si poteva rincarare bene alla importante a causa di decriptarle di fronte dalla app.

Tinder, Bumble, OkCupid, Badoo, Happn e Paktor immagazzinano la cronologia delle conversazioni e le ritratto degli utenti assieme ai token. Chi ha l’accesso da responsabile puo acquistare facilmente questi dati confidenziali.

Conclusioni

Lo abbozzo dimostra in quanto molte app di incontri non gestiscono i dati insieme l’attenzione giacche meritano. Non e un melodia verso sospendere di usarle, ma affare afferrare quali sono i rischi e, nell’eventualita che fattibile, minimizzarli.