Użytkownicy aplikacji randkowych są poważnie zagrożeni
Badacze z Kaspersky Lab wykryli szereg luk w zabezpieczeniach popularnych aplikacji randkowych, które mogą spowodować różne negatywne konsekwencje dla użytkowników: od możliwości identyfikacji określonej osoby po niezabezpieczoną transmisję danych oraz wyciek informacji osobistych. Po przeanalizowaniu 9 popularnych globalnych serwisów stwierdzono, że niektóre z nich posiadają bardzo niski poziom ochrony danych.
Aplikacje randkowe szybko zyskują popularność na całym świecie. Z najnowszego raportu „Niebezpieczne randki: czy wszyscy robią tak online?” wynika, że aż jedna osoba na trzy korzysta obecnie z serwisu randkowego online. Jednak wraz z rosnącą popularnością takich usług pojawia się kwestia bezpieczeństwa, ponieważ większość portali i aplikacji randkowych wymaga od użytkowników przekazywania informacji osobistych. Mając to na względzie, zespół badaczy z Kaspersky Lab postanowił zbadać, jak bezpieczne są w rzeczywistości takie serwisy. Przeprowadzono szczegółowe analizy najpopularniejszych aplikacji randkowych w różnych regionach, szukając różnych luk w zabezpieczeniach, które mogłyby mieć wpływ na realne życie użytkowników i zmienić ich status z „randkowiczów” na „ofiary”.
Podczas badania ujawniono, że użytkownicy stoją wobec różnych zagrożeń związanych z korzystaniem z internetowych aplikacji randkowych. Jednym z nich jest możliwość zidentyfikowania ich poprzez ustalenie ich imion i nazwisk z profili na portalach społecznościowych oraz znalezienie w świecie fizycznym przy użyciu danych geolokalizacyjnych. Ponadto użytkownicy takich serwisów mogą stracić dostęp do swoich kont lub ich dane osobiste mogą wpaść w niepowołane ręce.
Eksperci zidentyfikowali powszechne ryzyko w zakresie bezpieczeństwa danych, które dotyczy kilku aplikacji, związane z opartą na tokenie metodą uwierzytelniania, która jest wykorzystywana przez oprogramowanie w procesach rejestracji nowych użytkowników i zakładania konta. Token jest tworzony na żądanie serwera w celu jednoznacznej identyfikacji użytkownika i zwykle prosi o dostęp do konta na Facebooku. Następnie zapewnia dostęp do ogólnych informacji o użytkowniku, łącznie z imieniem i nazwiskiem, adresem e-mail użytkownika oraz jego zdjęciem na profilu.
Przy użyciu tej metody aplikacje otrzymują wszystkie niezbędne dane umożliwiające uwierzytelnienie użytkownika na swoich serwerach. Jednak z badania wynika, że tokeny są często przechowywane lub wykorzystywane w niezabezpieczony sposób, a tym samym można je łatwo ukraść. W efekcie intruzi mogą uzyskać tymczasowy dostęp do kont ofiar, nie znając nawet loginu czy hasła.
Oprócz wspomnianej luki związanej z niezabezpieczonym przechowywaniem tokenów, użytkownicy są również narażeni na inne zagrożenie związane z bezpieczeństwem przechowywanych na urządzeniu archiwum wiadomości, do których intruzi mogą uzyskać dostęp i je przeczytać. Tego rodzaju ataki stanowią szczególne zagrożenie dla użytkowników urządzeń z systemem Android. Te z nich, które działają na przestarzałej wersji systemu operacyjnego, posiadają niezałatane luki, które umożliwiają atakującym uzyskanie dostępu na poziomie administratora, a następnie wykorzystanie go do zdobycia dostępu do prywatnych informacji, łącznie z tymi dotyczącymi aktywności użytkownika w ramach aplikacji randkowych obejmującej napisane wiadomości i przeglądane zdjęcia.
Ponadto użytkownicy 6 analizowanych aplikacji mogą zostać wykryci na podstawie swojej lokalizacji. W niektórych aplikacjach Kaspersky Lab zidentyfikował również zagrożenia dotyczące procesu przesyłania danych. Chociaż większość aplikacji stosuje szyfrowanie SSL w celu zabezpieczenia komunikacji z serwerami, niektóre dane są przesyłane za pośrednictwem protokołu HTTP i nie są zaszyfrowane. Umożliwia to cyberprzestępcom przechwytywanie takiej komunikacji, która często zawiera informacje osobiste takie jak lokalizacja użytkownika, przeglądane profile, wiadomości, dane dotyczące urządzenia itd. Wykorzystując niezabezpieczone połączenie, intruzi mogą również przejąć kontrolę nad kontem ofiary.
"Z naszego badania wynika, że użytkownicy aplikacji randkowych powinni przejąć się kwestią cyberbezpieczeństwa, ponieważ wiele takich serwisów nie jest chronionych na wypadek kilku różnych rodzajów ataków. Poza tym, użytkownicy narażają się poprzez udostępnianie poufnych informacji osobistych na swoich profilach, takich jak miejsce zdobywania edukacji czy miejsce pracy. Wyposażeni w takie informacje intruzi mogą z łatwością odnaleźć prawdziwe konta ofiar na takich portalach jak Facebook czy LinkedIn. To również otwiera możliwości prześladowania - nękania użytkowników i śledzenia ich posunięć w realnym życiu. Dlatego użytkownicy powinni ściśle monitorować swoją prywatność, bezpieczeństwo i ochronę danych podczas randkowania online" - powiedział Roman Unuchek, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Kaspersky Lab zaleca następujące działania w celu uniknięcia kradzieży danych:
• Unikaj publicznych hotspotów Wi-Fi, które zapewniają ograniczoną ochronę.
• Korzystaj z VPN-a w celu zapewnienia bezpiecznego połączenia.
• Nie udostępniaj swoich poufnych informacji, które pozwolą na twoją identyfikację, takich jak wykształcenie, miejsce pracy itd.
• Zainstaluj na swoim urządzeniu niezawodne rozwiązanie bezpieczeństwa
