Tyrėjai nulaužė Tinder, OkCupid ir kitas pažinčių programėlės

TINDER | Rask simpatijų. Bendrauk. Susitik. Modernios pažintys.

Saugumo tyrėjai atskleidė gausybę klaidų populiariose pažinčių programėlėse, tokiose kaip Tinder, Bumble ar OkCupid. Naudodami tiek paprastus, tiek sudėtingus įrankius, Kaspersky Lab tyrėjai teigia, kad jie galėjo išsiaiškinti vartotojų vietos duomenis, tikrus vardus ar prisijungimo informaciją, o taip pat susirašinėjimo istoriją ir net informaciją, kokių narių profilius jie peržiūrėjo. Tyrėjų teigimu, tai didina vartotojų pažeidžiamumą  šantažo ar persekiojimo atveju.

Tyrėjai ištyrė devynių pažinčių programėlių iOS ir Android versijas. Norėdami gauti slaptus duomenis jie pastebėjo, kad įsilaužėliams iš tikrųjų nereikėjo įsiskverbti į pažinčių programėlių serverius. Dauguma programėlių turėjo minimalų HTTPS kodavimą, o tai palengvino prieigą prie vartotojų duomenų.

Buvo ištirtos Tinder, Bumble, OkCupid, BadooMamba, Zoosk, Happn, WeChat ir Paktor iOS bei Android programėlių versijos.

Akivaizdu, kad nebuvo tirtos pažinčių programėlės homoseksualiems vyrams, tokios kaip Grindr ar Scruff, kuriose pateikiama ir tokia slapta informacija, kaip ŽIV statusas ar seksualiniai pomėgiai.

Paprasčiausias pirmas pažeidimas buvo tai, kad vartotojai patys atskleidžia daug informacijos apie save. Didžiausia pažeidimo galimybė fiksuota Tinder, happn ir Bumble. 60 proc. tikslumu tyrėjai galėjo pasinaudoti įvardinti darbo ar išsilavinimo informacija ir sulyginti tai su kituose socialiniuose tinkluose esančiais profiliais. Nepaisant to, kiek privatumo suteikia programėlė, bendrauti su vartotojais pavyksta per kitus mažiau saugius socialinius tinklus, o tai suteikia galimybę sukurti netikrą profilį vien tam, kad siųsti žinutes vartotojams iš kitų tinklų.

Vėliau tyrėjai atrado keletą programėlių, kuriose buvo galima išnaudoti vietovės nustatymo klaidas. Įprasta, kad pažinčių programėlės nurodo buvimo vietą remiantis atstumu nuo to vartotojo, tačiau programėlės neturėtų rodyti tikrosios jo buvimo vietos. Tyrėjai programėlėms pateikė neteisingus vietovės duomenis ir taip nustatė vartotojų buvimo vietą pagal besikeičiantį atstumą. Tyrėjų teigimu, Tinder, Mamba, Zoosk, Happn, WeChat ir Paktor yra pažeidžiamos.

Sudėtingiausias pažeidžiamumas buvo stulbinantys. Tinder, Paktor ir Bumble Android versijos bei Badoo iOS versija siuntė nuotraukas nešifruotu HTTP, o tai suteikė galimybę tyrėjams tai išnaudoti ir pamatyti kokius profilius vartotojai peržiūrėjo ir kokias nuotraukas jie spaudė. Panašiai ir Mamba iOS versija prisijungdavo prie serverio nekoduotu HTTP protokolu, o tai tyrėjams suteikė galimybę gauti vartotojo informaciją, įskaitant prisijungimo duomenis, o tai leido prisijungti prie programėlės ir siųsti žinutes.

Plačiau apie tai galite perskaityti Secure List straipsnyje.

Google Play pažinčių programėlių 2017 metų rugsėjo reitingo atnaujinimai

Atnaujintame populiariausių Google Play pažinčių programėlių Lietuvoje reitinge po mėnesio pertraukos į lyderio pozicijas sugrįžta pažinčių programėlė Tinder.

Didžiausią šuolį į viršų demonstruoja Ieskok pažinčių programėlė, kuri kyla iš 12 į 7 vietą. Tuo tarpu didžiausią kritimą žemyn fiksuojame pažinčių programėlės happn pozicijoje. Ji krenta iš 14 į 19 vietą ir tai yra žemiausia pozicija per visą šios programėlės istoriją reitinguose.

Tarp populiariausių 25 programėlių yra ir 2 programėlės, kurių nebuvo prieš mėnesį. Aukščiausiai tarp naujienų pasirodo AsianDate, kuri po mėnesio pertraukos vėl patenka tarp populiariausių programėlių 21 vietoje.

Programėlė padedanti susipažinti praeiviams

happn pažinčių programėlė

happn – nauja pažinčių programėlė iOS ir Android platformoms, kuri išpopuliarėjo Prancūzijoje ir neseniai pristatyta Londone. Ši programėlė naudoja GPS tam, kad galėtų supažindinti praeivius. Kai tik jie prasilenkia gatvėje, vartotojai gauna pranešimą, kuriame pateikiamas pažinties profilis bei vieta žemėlapyje, kur jų keliai susikirto. Jei abiem pusėms naujoji pažintis patinka, jie gali pabendrauti ir susitarti dėl pasimatymo pasimatymą.