Эксперты: приложения для знакомств Tinder, WeChat, Mamba небезопасны для пользователей

Представители «Лаборатории Касперского» уведомили общественность об обнаружении ряда уязвимостей в популярных приложениях онлайн-знакомств, в частности Tinder, Mamba, WeChat.

Экспертам из «ЛК» удалось с помощью багов в системе ряда приложений, которые используются для знакомства с новыми людьми, получить доступ к конфиденциальным данным пользователей этих программ. В ряд небезопасных программ вошли Paktor, Zoosk, Badoo, Tinder, WeChat, Happn. По тестированию «ЛК» наиболее уязвимыми оказались Tinder, Bumble, а также Happn – экспертам удалось получить доступ к данным об образовании, рабочем месте и материалах из чата. Подобные баги ставят безопасность пользователя под угрозу – информация может быть использована в шантаже. Кроме того, в некоторых программах есть функция, которая позволяет посмотреть примерное расстояние до своего собеседника, при этом точная локация не раскрывается. Это, однако, не помешало специалистам предоставить сервису ложные данные и в итоге вычислить точное местоположение собеседника. Этот баг был обнаружен в дейтинг-приложениях Mamba, Happn, WeChat и Tinder. Также оказалось, что Tinder, Bumble и Paktor отправляют фотоснимки по незащищенному протоколу HTTP – это упрощает злоумышленникам перехват данных.