Здравствуй, Гость!

Статья:
Опасные связи. Проверяем защищенность приложений для онлайн-знакомств. Об изнанке онлайн-знакомств, кажется, не писал только ленивый — тему обмана и опасности встречи с незнакомцем раскрывали и журналы по психологии, и криминальная хроника.

Нажмите здесь для Ok google скачать приложение мамба


Но есть и менее очевидная угроза, связанная не с самим знакомством, а с мобильными приложениями, предназначенными для упрощения этого процесса. Речь о перехвате и краже личной информации, а также о деанонимизации пользователя сервиса знакомств, что в перспективе может создать жертве массу проблем — от рассылки сообщений от ее имени в социальной сети до шантажа. Мы взяли наиболее популярные приложения и проанализировали, какие данные о пользователе они готовы отдать злоумышленнику и на каких условиях. Были изучены следующие приложения для знакомств: Tinder для Android и iOS Bumble для Android и iOS OK Cupid для Android и iOS Badoo для Android и iOS Mamba для Android и iOS Zoosk для Android и iOS Happn для Android и iOS WeChat для Android и iOS Paktor для Android и iOS. Отметим, что под деанонимизацией и определением настоящего имени пользователя мы подразумеваем установление его имени и фамилии по данным профиля в одной из социальных сетей, где использование псевдонима лишено практического смысла. Возможность отслеживания пользователей. В первую очередь, мы проверили, легко ли отследить пользователей по тем данным, которые доступны в приложениях. Оказалось, что настоящее имя пользователя и его страницу в социальных сетях найти достаточно легко, если в приложении можно указать место работы. В результате злоумышленники могут собрать гораздо больше данных о жертве, отслеживать ее перемещения, составить круг друзей и знакомых. Собранная информация может быть использована для сталкинга, т.е. для преследования жертвы. Кроме того, обнаружение профиля пользователя в социальной сети позволяет обойти отдельные ограничения приложений для знакомств, например, запрет на написание друг другу сообщений. Некоторые приложения разрешают писать сообщения только владельцам платных аккаунтов, другие запрещают начинать общение мужчинам. В социальных сетях, как правило, таких ограничений нет, и можно написать понравившемуся человеку напрямую. Если говорить более предметно, то в Tinder, Happn и Bumble пользователь может указать сведения о работе и образовании. Используя эту информацию нам удалось в 60% случаев обнаружить страницы пользователей в других социальных сетях, таких как Facebook и LinkedIn, их имена и фамилии. Пример аккаунта с указанным местом работы, используя которое удалось найти аккаунты пользователя в других социальных сетях. Кроме того, в версии приложения Happn для Android есть дополнительная возможность для поиска: среди данных о просматриваемых пользователях, которые сервер отправляет приложению, есть параметр fb_id — специально сформированный идентификационный номер аккаунта Facebook. Приложение использует его, чтобы выяснить, сколько общих друзей есть на Facebook с этим пользователем. Для этого применяется аутентификационный токен, полученный приложением от Facebook. Немного модифицировав этот запрос — убрав часть из оригинального запроса и оставив токен, — можно выяснить имя и фамилию пользователя в Facebook-аккаунте, для любых просматриваемых пользователей Happn. Данные, получаемые Android-версией Happn. В iOS-версии обнаружить аккаунты пользователей еще легче: сервер возвращает приложению настоящий ID пользователя в Facebook. Данные, получаемые iOS-версией Happn. В остальных приложениях доступно мало информации о пользователях — обычно только фотографии, возраст, имя или никнейм. Используя только эти данные, нам не удалось найти аккаунты людей в других социальных сетях. Не помог даже поиск по фотографии в Google: в одном из случаев поисковик распознал на ней Адама Сэндлера, хотя на фото была запечатлена девушка (совсем не похожая на актера). Другое приложение – Paktor — позволяет узнать адреса электронной почты, причем не только просматриваемых пользователей. Нужно просто перехватить свой трафик, что на собственном устройстве сделать достаточно просто.