卡巴斯基:當心交友軟體洩露你的姓名、職業與工作地點
示意圖,與新聞事件無關。
卡巴斯基實驗室(Kaspersky Lab)本周指出,他們在分析了9款交友程式的安全性之後,發現這些程式存在著不同的安全漏洞,可能洩露使用者的姓名、位置、職業,甚至惹來中間人攻擊。研究顯示,這9款程交友程式中最安全的是WeChat。
該實驗室所檢測的交友程式包括Android與iOS平台上的Tinder、Bumble、OkCupid、Badoo、Mamba、Zoosk、Happn、WeChat及Paktor,並揭露它們對使用者的主要威脅。
其中,Tinder、Happn與Bumble允許任何人檢視使用者工作或唸書的地方,這些資訊可能讓第三方用來找出使用者的社交媒體帳號或真實姓名,若是監聽了安裝Paktor的裝置流量,還可能看到其他使用者的電子郵件帳號。辨識Happn與Paktor用戶身分的達成率為100%,Tinder為60%,Bumble為50%。(來源:Kaspersky Lab)
此外,在9款程式中有6款可能曝露使用者的位置,只有OkCupid、Bumble與Badoo保護了使用者的位置資訊。主要是因為這些程式會多次呈現兩個人之間的距離,因此很容易推斷對方的位置,其中,Happn不只提供彼此的距離,還會有彼此路徑的交會次數,因而更容易追蹤。(來源:Kaspersky Lab)
而Mamba、Zoosk、Tinder、Paktor、Bumble與Badoo都有程度不一的傳輸加密問題,如透過HTTP上傳照片,當中最嚴重的是Mamba,其iOS版連文字訊息的通訊都未加密,可能遭到駭客竄改。研究人員還以偽造的憑證來測試這些程式對抗中間人攻擊(MITM)的能力,發現有5款未通過測試。
《全文請見iThome(https://www.ithome.com.tw/news/117784)》