Infractorii pot utiliza deficiente in aplicatiile de intalnire populare, inclusiv Tinder, Bumble si Happn, pentru a vedea mesajele utilizatorilor si pentru a afla care profiluri au fost vizionate, dupa ce au accesat pe dispozitiv.
Pe langa faptul ca are potentialul de a provoca stanjeneala majora, exploatarile ar putea duce la identificarea, localizarea, impasarea si chiar santajarea utilizatorilor de aplicatii de intalnire.
Cercetatorii de la Kaspersky Lab au studiat versiunile Android si iOS ale Tinder, Bumble, Happn, OKCupid, Badoo, Mamba, Zoosk, WeChat si Paktor.
Descarcati noua aplicatie Independent Premium
Impartasirea povestii complete, nu doar titlurile
stanga Creat cu Schita. dreapta Creat cu Sketch.
Acestia au spus ca este „destul de usor” sa afli numele real al unui utilizator din bio-ul sau, deoarece o serie de aplicatii de intalnire iti permit sa adaugi informatii despre munca si educatia ta la profilul tau.
Folosind aceste detalii, cercetatorii au reusit sa gaseasca paginile utilizatorilor pe diverse platforme de social media, inclusiv Facebook si LinkedIn, precum si numele complete si prenumele, in 60% din cazuri.
Unele dintre aplicatii, cum ar fi Tinder, va permit, de asemenea, sa va legati profilul de pagina dvs. de Instagram, ceea ce poate face si mai usor pentru cineva sa va creeze numele real.
Dupa cum explica cercetatorii, urmarirea pe site-urile de socializare poate permite cuiva sa adune mult mai multe informatii despre tine si sa ocoleasca restrictiile comune ale aplicatiilor de intalnire.
„Unele aplicatii permit utilizatorilor cu conturi premium (platite) sa trimita mesaje, in timp ce altele impiedica barbatii sa inceapa o conversatie. Aceste restrictii nu se aplica de obicei pe social media si oricine poate scrie oricui le place. “
De asemenea, ei au descoperit ca utilizatorii Tinder, Mamba, Zoosk, Happn, WeChat si Paktor sunt „deosebit de sensibili” la un atac care ii permite oamenilor sa iti rezolve locatia exacta.
Aplicatiile de intalnire va spun cat de departe este un alt utilizator, dar precizia variaza in functie de aplicatii. Nu trebuie sa dezvaluie locatii exacte, dar cercetatorii au putut sa le descopere.
„Chiar daca aplicatia nu arata in ce directie, locatia poate fi invatata deplasandu-se in jurul victimei si inregistrand date despre distanta pana la acestea”, spun cercetatorii.
„Aceasta metoda este destul de laborioasa, desi serviciile in sine simplifica sarcina: un atacator poate ramane intr-un singur loc, in timp ce alimenteaza coordonate false unui serviciu, de fiecare data primind date despre distanta la proprietarul profilului.”
Cel mai ingrijorator, cercetatorii au putut, de asemenea, sa acceseze mesajele utilizatorilor, sa afle care profiluri au vazut si chiar sa preia conturile oamenilor.
Au reusit sa faca acest lucru prin interceptarea datelor din aplicatii si sustragerea de jetoane de autentificare – in principal de pe Facebook – care de multe ori nu sunt stocate foarte sigur.
„Folosind jetonul Facebook generat, puteti obtine o autorizare temporara in aplicatia de intalnire, obtinand acces complet la cont”, au spus cercetatorii. „In cazul Mamba, am reusit chiar sa obtinem o parola si conectare – acestea pot fi usor decriptate folosind o cheie stocata in aplicatie insasi.
porno cu romni http://sactomediator.com/__media__/js/netsoltrademark.php?d=adult66.net/
paris porno http://patriot-foods.com/__media__/js/netsoltrademark.php?d=adult66.net/
porno gay wc http://treasurybond.net/__media__/js/netsoltrademark.php?d=adult66.net/
filme porno jordi http://www.mafiachix.com/out.php?url=https://adult66.net/filme-porno/amatori
fete tinere porno http://catalinaferries.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/anal
filme porno cu actrite http://buexpresssucks.net/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/asiatice
filme porno frate si sora http://www.creditcardonline.net/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/beeg
porno in padure http://patentsandtm.us/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/blonde
filme porno cu penetrare dubla http://fmannella.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/brazzers
porno cu sani mari http://daltex.eu/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/brunete
vidio porno gratis http://buysoftware-downloads.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/chaturbate
porno lesbi http://abdullauniversity.org/__media__/js/netsoltrademark.php?d=adult66.net/blonda-minora-violata-pe-plaja-de-un-salbatic
filme porno mature bune http://cheerfriendly.com/__media__/js/netsoltrademark.php?d=adult66.net/nevasta-fututa-de-un-animal-de-om-si-in-pizda-si-in-cur
litle girls porno http://vaughnwoolf.com/__media__/js/netsoltrademark.php?d=adult66.net/pustoaica-dezvirginata-de-6-tipi-si-fututa-salbatic-pe-la-spate
clipuri porno http://www.tasteofginger.com/__media__/js/netsoltrademark.php?d=adult66.net/doua-curve-futute-de-un-tatuat-pana-au-orgasm
filme porno cu actrite romance http://goodpastureproperties.com/__media__/js/netsoltrademark.php?d=adult66.net/gagica-frumoasa-fututa-de-unu-cu-pula-mare
porno xx http://kitchenrevamps.com/__media__/js/netsoltrademark.php?d=adult66.net/blonda-minora-pacalita-si-fututa-de-un-smecher-care-ejaculeaza-in-gura-ei
porno boys http://aaaeastcentral.com/__media__/js/netsoltrademark.php?d=adult66.net/japoneza-micuta-e-fututa-peste-tot-de-unu-ca-in-filmele-porno
porno 720 http://overuse.com/__media__/js/netsoltrademark.php?d=adult66.net/eleva-virgina-violata-de-profesorul-de-sport-in-sala-de-sport
porno pozitia 69 http://edepressed.com/__media__/js/netsoltrademark.php?d=adult66.net/bruneta-sexy-isi-calareste-prietenul-pana-cand-are-orgasm
„Majoritatea aplicatiilor din studiul nostru (Tinder, Bumble, OK Cupidon, Badoo, Happn si Paktor) stocheaza istoricul mesajelor in acelasi dosar ca tokenul. Drept urmare, odata ce atacatorul va obtine drepturi de utilizator, va avea acces la corespondenta.
„In plus, aproape toate aplicatiile stocheaza fotografii ale altor utilizatori in memoria smartphone-ului. Acest lucru se datoreaza faptului ca aplicatiile folosesc metode standard pentru a deschide pagini web: sistemul memoreaza in cache fotografiile care pot fi deschise. Cu accesul la folderul cache, puteti afla care profiluri a vazut utilizatorul. “
Cercetatorii, care au raportat exploatarile dezvoltatorilor de aplicatii, spun ca va puteti proteja prin evitarea retelelor Wi-Fi publice, mai ales daca nu sunt protejate de o parola si folosind o VPN.
De asemenea, recomanda sa nu adaugati locul de munca la profilul dvs. de intalnire.
