[ОБНОВЛЕНО] Популярные приложения для знакомств на iOS оказались уязвимы

7

Эксперты в области безопасности «Лаборатории Касперского» обнаружили, что сразу несколько популярных приложений для свиданий подвержены серьезной уязвимости. Отчет о проделанной работе опубликован на сайте компании.

Сообщается, что проблема касается Tinder, Happn и Bumble — эти приложения доступны на iOS и Android. Данные сервисы предоставляют пользователю возможность добавить информацию о своей работе и образовании, что в 60 % случаев позволяет идентифицировать его в социальных сетях, в том числе раскрыть полное имя и фамилию. Большинство же пользователей предпочитает регистрироваться в подобных приложениях под псевдонимами.


Во-вторых, возможность этих приложений отслеживать геолокацию позволяет потенциальному злоумышленнику узнать местоположение пользователя, хотя сделать это не так просто без специальных навыков. Но самое главное — сервисы шифруют не все диалоги, поэтому при перехвате трафика есть риск, что переписка окажется у третьих лиц.

Пока сервисы не выпустят обновление с исправлением уязвимостей, эксперты рекомендуют как минимум не подключаться к незнакомым точкам доступа Wi-Fi и не выкладывать информацию, которая может идентифицировать, если пользователю хочется оставаться инкогнито.

UPD: пресс-служба сервиса Badoo в России прокомментировала отчет «Лаборатории Касперского»:

Мы внимательно прочли материал, подготовленный специалистами «Лаборатории Касперского». Мы считаем, что это крайне неудачная работа, как в плане использования технической терминологии, так и в том, что касается поспешных выводов.

Утечка информации означает, что в чьих-то руках оказалась некая личная информация пользователей, которая не предназначена для публичного использования. Например: электронные письма, ID, пароли и тому подобное.

Да, действительно такое нередко происходит и данные о местоположении или ID пользователей попадают в чужие руки, например на Facebook, но это никак не касается Bumble и Badoo.

У нас не было никакой хакерской атаки, не было и утечки данных. Исследования «Лаборатории Касперского» — не более, чем абстрактные рассуждения вкупе с гипотетическими предположениями. Экспертами рассматривается сценарий некой экстремальной ситуации, но с таким же успехом можно было бы рассказать, что случится, если кто-нибудь взломает ваш личный смартфон. Да, не сомневаемся, у вас будет куча проблем.

Заключение должно формироваться согласно лучшим и худшим результатам исследования. В этом же случае выборка была произведена случайна. Вот почему оно носит спорный характер: все позитивные стороны преподнесены со знаком минус, а негативные — со знаком плюс.
Мы видим очевидные недостатки в исследовании и абсолютно не согласны с ними. В любом случае Bumble и Badoo гораздо более безопасны, чем любая другая платформа для знакомств онлайн, например, WeChat и абсолютно некорректно перечислять сервисы через запятую, никак не разграничивая.

Именно поэтому мы в Badoo расцениваем данную статью, как пример непрофессионализма и дилетантского взгляда на актуальную информацию.

Особо отметим, что исследователи из «Лаборатории Касперского» не связывались с нами в процессе подготовки данной публикации.

Пресс-офис Badoo в России.

Лучший комментарий

7 комментариев Оставить свой

  1. 6

    Нет приложений – нет проблем 😀

  2. 2

    Втопку перечисленные приложения, раз они небезопасны

    • 2

      safira777, У мея первыми вопросами на первом свидании или просто знакомстве стоят: « — Ты есть в Badoo, Tinder…?” Если ответ утвердительный, знакомство/свидание становиться последним.

      • 0

        mvx, рекомендую подучить правило написания -тся и -ться, а то первого свидания может и не быть

  3. 1
    Designer_Andrew

    Да любой современный интернет-ресурс для знакомств крайне опасен, в первую очередь для психики. Лучший способ почувствовать себя неудачником, поскольку создаёт иллюзию, что ты никому не нужен.
    По-крайней мере большинство ресурсов погрязло в унылости, тупости, пошлости и меркантильных ценностях. Выборка там такая, что по сути сайты являются искусственными свалками или порочных личностей или закомплексованных и отчаявшихся. Если считаешь себя здоровым и адекватным — там нечего ловить. В теории можно найти даму с нормальными ценностями, да только ей некогда будет искать тебя среди сотни однообразных анкет и сообщений.
    Да, можно приложить усилия, попробовать понравится, но там это не совместимо с «просто будь собой». То что является тобой — не востребовано на сайтах знакомств. А превращаться в говно на палочке для соответствия идеалам гнилоты — я бы не советовал.
    Но зато, куда быстрее, с большим оптимизмом и не ломая себя, можно познакомиться в обычной социальной сети, которая специально для этого не предназначена, но зато там самые разные люди, которым ты ничего не должен, в том числе изворачиваться и быть тем, кем не являешься.

  4. 0

    Жена зарегистрировалась на сайте знакомств Баду , якобы для общения, я не поверил и хочу взломать ее страницу там, я в этом не разбираюсь, но подозреваю неладное, посоветовали http://hackmarket.info/kak_vzlomat_badoo.html но не знаю, можно ли верить, не подскажете хорошего специалиста?

Авторизуйтесь Чтобы оставить комментарий