Le app di incontri online sono sicure?

Affidiamo alle app di incontri online i nostri segreti con l’aggiunta di intimi. Tuttavia come vengono gestite le nostre informazioni?

Partire alla indagine della propria benevolo metГ online, perchГ© cosГ¬ attraverso tutta la persona ovvero soltanto in una notte, ГЁ una finalmente attivitГ solito; le app di incontri online fanno porzione della nostra attivitГ quotidiana. Durante riconoscere il fidanzato adeguato, gli utenti di queste app sono pronti verso divulgare il particolare popolaritГ , in quanto attivitГ fanno e in cui, cosicchГ© posti frequentano e tante altre informazioni. Sono app cosicchГ© contengono informazioni alquanto personali e a volte ancora fotografia in assenza di veli (ovverosia quasi). Eppure i dati sono gestiti con la dovuta concentrazione? Kaspersky Lab ha messo alla collaudo la loro perizia.

I nostri esperti hanno studiato le con l’aggiunta di popolari app mobilio di incontri online (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) e identificato le principali minacce per gli utenti. Abbiamo consapevole per anticipo gli sviluppatori durante valore alle vulnerabilitГ riscontrate, alcune dovrebbero essere in passato state adesso cosicchГ© abbiamo stampato codesto scritto risolte, altre lo saranno nel attiguo venturo. Mediante qualsiasi avvenimento, non tutti gli sviluppatori hanno impegnato di partecipare circa tutte.

Rischio 1: chi siete?

I nostri ricercatori hanno scoperchiato perchГ© quattro delle nove app analizzate consentirebbero a potenziali criminali di rincarare per chi si nasconde indietro un nickname, utilizzando i dati forniti dagli stessi utenti. Ad campione, Tinder, Happn e Bulmble consentono a chiunque di contattare dove lavora o studia lвЂ™altra persona, nell’eventualitГ che esposto. Mediante questa relazione, si puГІ rincarare agli account sui social rete di emittenti e svelare il fedele popolaritГ . Happn, con esclusivo, utilizza gli account Facebook per lo avvicendamento di dati insieme il server. Unitamente un infimo serietГ , chiunque puГІ ritrovare reputazione e famiglia degli utenti Happn, dunque mezzo tante altre informazioni dei profili Facebook.

E se autoritГ intercetta il transito da un dispositivo privato su cui ГЁ installato Paktor, la rivelazione ГЁ che si possono visualizzare gli indirizzi email degli utenti della app.

Nel 100% dei casi ГЁ realizzabile , verso muoversi da un bordo Happn ovvero Paktor, ritrovare la individuo sopra litigio sugli estranei social network; la guadagno scende al 60% per Tinder e al 50% per Bumble.

Insidia 2: se siete?

Se personalitГ vuole conoscenza luogo vi trovate, sei app circa nove potranno conferire una mano. Solitario OkCupid, Bumble e Badoo proteggono lвЂ™ubicazione dellвЂ™utente. Tutte le altre app indicano la spazio frammezzo a voi e la tale di vostro profitto. Muovendovi un poвЂ™ e collegando i dati della spazio reciproca, ГЁ semplice cagionare lвЂ™esatta posto di chi vi piace.

Happm non semplice esibizione quanti metri vi separano da un diverso cliente, tuttavia e il numero di volte in cui le vostre strade si sono incrociate, rendendo il compito ancora piГ№ affabile. Г€ di atto la praticitГ piГ№ celebre della app, incredibile perГІ vero.

Pericolo 3: trasferimento non protetto dei dati

La maggior ritaglio delle app trasferisce i dati sul server mediante un onda SSL cifrato; comunque, ci sono alcune eccezioni.

Maniera hanno scoperchiato i nostri ricercatori, una delle app meno sicure durante tal coscienza ГЁ Mamba. Il blocco di analytics utilizzato nella punto di vista Android non nota i dati giacchГ© riguardano il macchina (campione, talento di serie etc) e la esposizione iOS si socio al server durante HTTP e trasferisce tutti i dati non cifrati (quindi non protetti), messaggi compresi. Questi dati non isolato sono visibili a tutti ciononostante possono succedere modificati. Ad ipotesi, ГЁ verosimile mutare il avviso вЂњCome va?вЂќ per una richiesta di ricchezza.

Mamba non ГЁ lвЂ™unica app perchГ© consente di governare lвЂ™account di qualcun prossimo riconoscenza a una connessione non protetta; lo in persona vale in Zoosk. Malgrado ciГІ, i nostri ricercatori sono riusciti a arrestare i dati di Zoosk semplice quando venivano caricati immagine e schermo nuovi: appresso avere luogo stati avvisati, gli sviluppatori hanno risolto immediatamente il questione.

Ancora le versioni Android di Tinder, Paktor e Bumble, e la punto di vista iOS di Badoo caricano le scatto mediante il convenzione HTTP, il cosicchГ© consentirebbe per un cybercriminale di scoperchiare quali profili sta visitando la martire.

Utilizzando le versioni Androdi di Paktor, Badoo e Zoosk altre informazioni importanti possono ammazzare nelle mani sbagliate, appena dati del GPS e info sul dispositivo.

Avvertimento 4: attacchi Man-In-the-Middle (MITM)

Circa tutti i server delle app di incontri online utilizzano protocolli HTTPS: ciГІ vuol celebrare giacchГ©, verificando lвЂ™autenticitГ del atto, ci si puГІ riparare dagli attacchi Man-In-The-Middle, gratitudine ai quali il guadagno della danneggiato viene deviato verso un server ingannevole. I ricercatori hanno installato un attestato ingannevole verso contattare dato che le app ne verificassero lвЂ™autenticitГ ; con accidente sfavorevole, origliare il traffico degli utenti sarebbe compito comprensivo.

Cinque app contro nove erano vulnerabili ad attacchi MITM, per quanto non verificavano lвЂ™autenticitГ dei certificati. E circa tutte le app autorizzavano lвЂ™accesso obliquamente Facebook, a causa di cui la penuria di un certificato credibile poteva portare al sottrazione di chiavi di entrata temporanee. I token sono validi paio ovvero tre settimane, epoca durante il che tipo di i cybercriminali potrebbero avere scatto ad alcuni dati dei social network delle vittime, oltre allвЂ™accesso colmo al profilo sulla app di incontri.

Pericolo 5: accessi da curatore

Autonomamente dalla tipizzazione di dati in quanto queste app immagazzinano sul strumento, tali dati sono disponibili a causa di chi gode di accessi da curatore. CiГІ riguarda prima di tutto i dispositivi Android, ГЁ piuttosto straordinario in quanto un malware riesca ad ottenere tali accessi su iOS.

Il conseguenza della nostra inchiesta ГЁ alquanto deprimente: otto app su nove, testimonianza Android, forniscono eccessive informazioni ai cybercriminali unitamente accesso da governatore. I ricercatori sono riusciti per ottenere token di adito in i social rete informatica da ormai tutte le app in argomento. Le credenziali erano cifrate ma si poteva salire comodamente alla importante a causa di decriptarle di fronte dalla app .

Tinder, Bumble, OkCupid, Badoo, Happn e Paktor immagazzinano la cronologia delle conversazioni e le ritratto degli utenti complesso ai token. Chi ha lвЂ™accesso da curatore puГІ acquisire perfettamente questi dati confidenziali.