[ОБНОВЛЕНО] Популярные приложения для знакомств на iOS оказались уязвимы

Эксперты в области безопасности «Лаборатории Касперского» обнаружили, что сразу несколько популярных приложений для свиданий подвержены серьезной уязвимости. Отчет о проделанной работе опубликован на сайте компании.

Сообщается, что проблема касается Tinder, Happn и Bumble — эти приложения доступны на iOS и Android. Данные сервисы предоставляют пользователю возможность добавить информацию о своей работе и образовании, что в 60 % случаев позволяет идентифицировать его в социальных сетях, в том числе раскрыть полное имя и фамилию. Большинство же пользователей предпочитает регистрироваться в подобных приложениях под псевдонимами.

Во-вторых, возможность этих приложений отслеживать геолокацию позволяет потенциальному злоумышленнику узнать местоположение пользователя, хотя сделать это не так просто без специальных навыков. Но самое главное — сервисы шифруют не все диалоги, поэтому при перехвате трафика есть риск, что переписка окажется у третьих лиц.

Пока сервисы не выпустят обновление с исправлением уязвимостей, эксперты рекомендуют как минимум не подключаться к незнакомым точкам доступа Wi-Fi и не выкладывать информацию, которая может идентифицировать, если пользователю хочется оставаться инкогнито.

UPD: пресс-служба сервиса Badoo в России прокомментировала отчет «Лаборатории Касперского»:

Мы внимательно прочли материал, подготовленный специалистами «Лаборатории Касперского». Мы считаем, что это крайне неудачная работа, как в плане использования технической терминологии, так и в том, что касается поспешных выводов.

Утечка информации означает, что в чьих-то руках оказалась некая личная информация пользователей, которая не предназначена для публичного использования. Например: электронные письма, ID, пароли и тому подобное.

Да, действительно такое нередко происходит и данные о местоположении или ID пользователей попадают в чужие руки, например на Facebook, но это никак не касается Bumble и Badoo.

У нас не было никакой хакерской атаки, не было и утечки данных. Исследования «Лаборатории Касперского» — не более, чем абстрактные рассуждения вкупе с гипотетическими предположениями. Экспертами рассматривается сценарий некой экстремальной ситуации, но с таким же успехом можно было бы рассказать, что случится, если кто-нибудь взломает ваш личный смартфон. Да, не сомневаемся, у вас будет куча проблем.

Заключение должно формироваться согласно лучшим и худшим результатам исследования. В этом же случае выборка была произведена случайна. Вот почему оно носит спорный характер: все позитивные стороны преподнесены со знаком минус, а негативные — со знаком плюс.
Мы видим очевидные недостатки в исследовании и абсолютно не согласны с ними. В любом случае Bumble и Badoo гораздо более безопасны, чем любая другая платформа для знакомств онлайн, например, WeChat и абсолютно некорректно перечислять сервисы через запятую, никак не разграничивая.

Именно поэтому мы в Badoo расцениваем данную статью, как пример непрофессионализма и дилетантского взгляда на актуальную информацию.

Особо отметим, что исследователи из «Лаборатории Касперского» не связывались с нами в процессе подготовки данной публикации.

Пресс-офис Badoo в России.