Июнь 4th, 2023 
raven000 Специалисты «Корпорации Касперского» проверили наиболее распространенные дополнения для онлайн-знакомств на объект опасностей, сопряженных с их применением, и по поводу возможности принятия доступа к данным о клиенте. Все возможные опасности могут сделать жертве массу неприятностей — от рассылки известий от её имени до шантажа.
Тест провели для дополнений Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с перспективой знакомств WeChat для платформ Андроид и iOS.
Была осуществлена проверка на следующие опасности: вероятность проследить клиента, отыскать его истинные имя и фамилию, остановить данные от дополнения (как в зашифрованном, так и в незашифрованном виде). Специалисты также расценили риск перехвата известий и воровства токенов (идентификационных ключей посторонних сервисов, например Фейсбук*) с использованием прав суперпользователя на устройстве.
Как выяснилось, определенные дополнения почти не предохраняют собственную информацию. Впрочем в общем всё не так слабо.
К примеру, дополнение WeChat можно назвать самым безопасным из тестированных. Основной риск его применения сопряжен с определением расположения, больше никаких данных мошенникам остановить не удастся.
Но распространенное в РФ дополнение Badoo, впрочем и не открывает месторасположение клиента и ликвидирует возможности сталкинга, не сохраняет от перехвата известий либо применения мошенниками токена для принятия доступа к аккаунту.
Дополнение Tinder, по словам специалистов, несёт ещё больше опасностей: демонстрирует геолокацию, даёт вероятность остановить данные внутри закодированного объединения, и известия клиента. Применение дополнений Paktor либо Happn несёт несколько рисков, начиная от обнаружения истинных имени и фамилии и заканчивая, к примеру, неразрешенным доступом к известиям.
О итогах теста «Корпорация Касперского» проинформировала создателей дополнений, где замечены серьёзные уязвимости, и некоторые из них переправлены.
«Естественно, мы не будем кого-то разубеждать от применения дополнений для знакомств, но хотели бы предоставить несколько советов, как делать это безопаснее. Прежде всего, очень важны наши многогранные рекомендации — при применении дополнений для знакомств избегать общественных пунктов доступа Wifi, в особенности незащищённых паролем; использовать технологии VPN для безопасного объединения по публичному каналу Wifi, установить на телефон защитное решение, которое увидит вредное ПО и известит клиента о жуликах. Во-вторых, не следует показывать место работы, также как и другую информацию, позволяющую вас определять. Знакомьтесь неопасно», — рекомендует Роман Унучек, противовирусный специалист «Корпорации Касперского».
* Внесена в список публичных соединений и верующих организаций, в отношении которых трибуналом принято вошедшее в легальную мощь решение о ликвидации либо запрете работы по причинам, предположенным Государственным законодательством от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Опубликовано в рубрике 
