В приложениях для знакомств найдены уязвимости
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

В приложениях для знакомств найдены уязвимости

Александр Панасенко 27 Октября 2017 - 08:39
...
В приложениях для знакомств найдены уязвимости

"Лаборатория Касперского" сообщила об обнаружении многочисленных уязвимостей в популярных приложениях для онлайн-знакомств, таких как Tinder, Bumble и OK Cupid, которые ставят пользователей под угрозу шантажа или преследований.

При помощи лазеек экспертам по компьютерной безопасности удалось получить доступ к местоположению пользователей, их реальным именам, истории переписок и даже увидеть, какие профили они просматривали.

Аналитики "ЛК" проверили iOS- и Android-версии девяти приложений: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat и Paktor. Самыми уязвимыми к деанонимизации оказались Tinder, Happn и Bumble: получив информацию о месте работы или образовании, исследователи смогли с 60-процентной точностью соотнести профиль человека в службе знакомств с его аккаунтами в соцсетях, пишет vesti.ru.

Во многих дейтинг-программах есть функция, показывающая примерное расстояние до потенциального партнера, однако точная локация скрывается. Это не помешало экспертам "ЛК" отдавать сервису ложные координаты и, сужая дистанцию, вычислять местоположение собеседника. К подобному эксплойту уязвимы Tinder, Mamba, Zoosk, Happn, WeChat и Paktor.

Также выяснилось, что Tinder, Paktor, Bumble для Android, iOS-версии Badoo и Mamba загружают фотографии по незашифрованному протоколу HTTP. Это упрощает хакерам задачу перехвата данных и позволяет им увидеть, какие профили просматривали пользователи и на какие изображения нажимали. Пользователи Tinder на Android-устройствах с root-доступом рискуют потерять свой аккаунт в Facebook, так как права суперпользователя открывают злоумышленнику доступ к токену аутентификации. А Tinder, Bumble, OK Cupid, Badoo, Happn и Paktor хранят историю сообщений на устройстве, что позволяет хакерам читать переписку при помощи root-доступа.

Как сообщается на сайте SecureList, "ЛК" направила информацию о найденных уязвимостях разработчикам. Чтобы уберечь свой профиль от атак, аналитики порекомендовали не заходить в приложения через публичную сеть Wi-Fi, установить антивирус и никогда не указывать в профиле свое место работы и другую информацию, которая позволяет идентифицировать пользователя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники выдают себя за регуляторов, требуя оплатить пошлину по QR-коду
Екатерина Быстрова 31 Января 2025 - 14:16
МошенничествоОнлайн-мошенничество Домашние пользователиМалый и средний бизнес Лаборатория Касперского
Мошенники выдают себя за регуляторов, требуя оплатить пошлину по QR-коду

Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.

В рамках этой схемы мошенники отправляют письма с требованием легализовать трудовые отношения компании.

В сообщении утверждается, что организация подозревается в использовании нелегальной занятости, и если не принять меры, последует выездная проверка.

К письму прикреплён PDF-файл, в котором содержится описание «нарушения» и QR-код для оплаты почтовых расходов — 108 рублей. Адресатам сообщают, что документы якобы уже подготовлены и находятся в почтовом отделении.

Однако на самом деле эта сумма и есть цель мошенников. Более того, введённые платёжные данные могут использоваться для дальнейших атак.

«В начале года они начали рассылать письма на корпоративные почты, но атаки по-прежнему нацелены на частных пользователей. Использование QR-кодов в таких письмах даёт злоумышленникам возможность скрывать вредоносные ссылки и менять их при необходимости», — объясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».

Чтобы не стать жертвой подобных атак, специалисты рекомендуют всегда перепроверять информацию и консультироваться с ИТ- или ИБ-отделом.

«Часто мошенники играют на страхе, запугивая жертв. Поддельные письма можно распознать по тревожному заголовку, ссылкам на законы, жёстким срокам исполнения и орфографическим ошибкам», — отмечает Роман Деденок, эксперт по кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Как минимум три российских вендора сетевого оборудования подняли цены
Новость
Как минимум три российских вендора сетевого оборудования под...
Huawei будет продвигать HarmonyOS Next глобально
Новость
Huawei будет продвигать HarmonyOS Next глобально
В работе облачных сервисов Microsoft произошел глобальный сбой
Новость
В работе облачных сервисов Microsoft произошел глобальный сб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.