交友软件可能泄露用户资料

发布时间:2017-10-27 11:53 编辑:kunyi 来源:系统族

卡巴斯基实验室的安全研究人员透露,一些受欢迎的交友软件容易受到各种攻击,这将可以泄露个人用户的详细信息,包括姓名,雇主姓名,甚至他们的住所信息。研究人员在对受欢迎的交友软件(Tinder,Bumble,OkCupid,Badoo,Mamba,Zoosk,Happn,WeChat和Paktor)进行调查后,根据个人资料中提供的数据,确定了用户的真实身份。

交友软件可能泄露用户资料


另外通过了解用户的雇主,研究领域或他们的学校,可以找到用户的社交媒体帐户,从而知道他们的真实姓名。

卡巴斯基表示,他们在其他社交媒体网站上识别Happn和Paktor用户的准确率为100%。Tinder和Bumble的成功率分别下降到60%和50%,这仍然相当惊人。上述九个应用程序中的六个显示了用户的某种形式的位置数据,例如用户和他们感兴趣的人之间的距离。通过移动并记录两个用户之间的距离数据,“很容易确定猎物的位置”。
 

Happn的表现似乎是最糟糕的,能显示与其他用户的具体距离数据。该应用程序甚至显示了两个人擦肩而过的次数,使其更容易跟踪某人。
 

卡巴斯基调查的大部分应用程序都是通过SSL加密渠道查询将数据传输到 服务器 ,但并不总是如此。在Android版本的Mamba中使用的分析模型不会加密有关移动设备的数据,而iOS版本以一种一个未加密的方式传输消息等所有数据。同时,通过HTTP上传照片,可以让攻击者确定潜在的受害者浏览哪些个人资料。
 

更糟糕的是,研究人员发现,九个应用程序中有五个易受“中间人攻击”,因为它们没有验证证书的真实性。几乎所有的应用程序通过Facebook授权,意味着缺乏证书验证可能导致窃取临时授权密钥。卡巴斯基表示,这可以让社会媒体账户数据的犯罪访问长达三周左右。
 

Android用户需要担心更多,因为九个应用程序中有八个“通过超级用户访问权限为网络犯罪分子提供了太多信息”。在iOS中获得root访问权限的恶意软件很少见。

卡巴斯基表示,其事先向开发人员通报了其调查结果,并补充说,有些已经解决了问题,而其他仍在修复问题。

相关阅读 更多+
相关专题 更多+
  • 女孩子最爱玩的游戏大全
  • 有什么适合女孩子喜欢玩的游戏
  • 好玩的守护游戏有哪些
女孩子最爱玩的游戏大全
女孩子最爱玩的游戏大全

有什么适合女孩子喜欢玩的游戏推荐?必玩的女孩游戏盘点越来越多可爱的女生也投入到了游戏的怀抱中呢。最近,有一位精灵少女向小编发问,说要找一款适合女性玩家的游戏,今天,小编就要为你们推荐一些女孩子最爱玩的游戏大全,快来一起探索吧。

有什么适合女孩子喜欢玩的游戏
有什么适合女孩子喜欢玩的游戏

有什么适合女孩子喜欢玩的游戏?女孩子最爱玩的游戏到底有哪一些呢,在说到游戏时,人们总会觉得这些应该都是男孩子的最爱,喜欢玩游戏的女孩子并不是很多。可是这些年来也会有很多不一样的游戏,其中有一部分游戏就可以满足女孩子的需求,小编给大家整理了女生比较爱玩的游戏推荐。

好玩的守护游戏有哪些
好玩的守护游戏有哪些

好玩的守护游戏有哪些?一些守护类游戏中,玩家可以自由选择想要成为的角色,面对敌人的袭击,玩家需要不断的提升自身的能力,这样才可以成功消灭,守护我们的家园或者我们珍贵的事物,下面小编给大家整理了热门的守护游戏大全,大家一起来下载体验吧。

软件推荐 更多+