Бельгийские специалисты по информационной безопасности по результатам недавнего исследования выяснили, что практически все популярные мобильные приложения для знакомств угрожают пользовательской конфиденциальности, распространяя их персональную информацию и даже геолокационные данные. В ходе исследования [PDF] экспертами было проанализировано 15 популярных мобильных приложений, среди которых Tinder, Bumble, Grindr и многие другие.
В результатах исследования говорится о том, что все 15 изученных мобильных приложений допускали утечку некоторых чувствительных данных пользователей, которыми потенциально могли воспользоваться мошенники и киберпреступники.
В соответствии с европейским общим регламентом по защите данных (GDPR), к таким конфиденциальным данным относится информация об этническом происхождении человека, его политических взглядах, здоровье и сексуальной ориентации.
Бельгийские эксперты отметили, что для получения доступа к этой информации даже не потребуется взлом серверов той или иной компании, которой принадлежат мобильные приложения, потому как злоумышленникам вполне хватит для этого необходимых навыков технической грамотности и мониторинга интернет-трафика.
Также выяснилось, что шесть изученных мобильных приложений, среди которых Bumble, Grindr и Hinge, позволяли киберпреступникам установить точные геолокационные данные пользователей. Это удавалось сделать за счёт анализа расстояний, применяемых для подбора партнёров.
Одной из технологий, применяемых экспертами для установления точных геолокационных данных пользователей через сервисы знакомств, выступала так называемая трилатерация, которая аналогична методу GPS. С её помощью есть возможность точно установить координаты конкретного пользователя за счёт пересечения кругов, выстроенных по известным расстояниям.
Помимо всего прочего, в популярном приложении Grindr бельгийские специалисты по информационной безопасности нашли уязвимость, которая позволяла установить местоположение пользователя с точностью до 1 метра. Это можно было сделать даже в том случае, если человек намеренно скрыл данные о расстоянии в своём аккаунте.
При анализе интернет-трафика изучаемых мобильных приложений специалисты также с удивлением выяснили, что большинство из них отправляют намного больше данных, чем показывается в графическом интерфейсе. К примеру, в приложении Tinder можно было скрывать свой пол от других пользователей, однако эти сведения всё равно передавались через API.
Ещё по теме:
- Китай воспользовался сбоем CrowdStrike, чтобы укрепить свои позиции в сфере ИБ
- I Am Your Beast – шутер со стилизованным визуальным оформлением выйдет на iOS в следующем месяце
- GigaChat будет помогать фармацевтам отвечать на запросы пользователей в Сбер Еаптеке