Vigyázniuk kell a randiappokat használóknak

Folyamatosan nő a mobilos randialkalmazásokat használók száma, azonban a többségüknek jó eséllyel eszükbe sem jut, hogy ezekben a szolgáltatásokban proaktívan vigyázniuk kell a magánszférájukra. Érdemes tisztában lenniük azzal, hogy milyen információkat és hogyan érdemes megosztani rajtuk, továbbá miféle sebezhetőségek lapulhatnak bennük.

A Kaspersky Lab nemrég számos nemzetközileg népszerű randiappot is megvizsgált (via 9to5Google): olyan támadási felületek után kutatott, amelyekkel követhetőek lehetnek a felhasználók, kideríthető lehet a személyazonosságuk, vagy feltérképezhetőek lehetnek a preferenciáik. A szemrevételezett alkalmazások közül a Tinder volt az egyetlen hazánkban is népszerű szoftver, és bizony kiderült róla pár érdekesség.

A talán legkevésbé meglepő információval kezdve nem mindegyik randiapp titkosítja a webes kommunikációját, így ha sikerül az áldozatot rávenni egy rosszindulatú WiFire való felcsatlakozásra, akkor a személyük összeköthetővé válhat a szolgáltatásban használt felhasználói profiljukkal, továbbá az is követhető lehet, hogy melyik másik felhasználói profilokat tekintették meg. Ez a támadás kivédhető lehet a mobilnet, vagy biztosan megbízható WiFi használatával.

Ami ennél sokkal érdekesebb, hogy többek közt a Tinder is képes kiírni a felhasználók közti távolságot. Ez elsőre nem tűnik problémának, azonban ha a támadó meghamisítja a saját eszköze által a Tinder felé jelentett GPS-koordinátákat, akkor a távolsági visszajelzések alapján, háromszögeléses módszerrel képes lehet beazonosítani a felhasználó földrajzi helyzetét.

Végül egyes randiappok – köztük a Tinder is – lehetővé teszik a foglalkozás és a tanulmányok feltüntetését. A Kaspersky csak ezek használatával képes volt 60 százalékos hatékonysággal azonosítani a felhasználók facebookos és linkedines profiljait.

Ehhez hozzátennénk, hogy a felhasználók rendszeresen ugyanazt a profilképet használják a közösségi médiás és a randiappos profiljaikban, így a Google által is kínált fordított képkereséssel (mikor nem képre, hanem egy képet feltöltve keresünk) is gyorsan előkereshetőek lehetnek a közösségi médiás profilok.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!