ข้อมูลส่วนบุคคลรั่วไหล การโจมตีตำแหน่งทางภูมิศาสตร์ การเชื่อมต่อที่ไม่ปลอดภัย... การค้นหาเนื้อคู่ในแอปหาคู่บนมือถือไม่จำเป็นต้องปราศจากความเสี่ยง
ในการพบปะผู้คนผ่านมือถือ ผู้ใช้มีทางเลือกมากมาย แต่การค้นหาเนื้อคู่นี้ไม่จำเป็นต้องกระทำโดยการรักษาความลับอย่างสมบูรณ์อย่างที่ใคร ๆ เชื่อ นักวิจัยด้านความปลอดภัยจากแคสเปอร์สกี้ แลปตรวจสอบระดับความปลอดภัยของแอพหาคู่ 9 แอพ ได้แก่ Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat และ Paktor สรุป: ไม่มีสิ่งใดที่ปลอดภัยอย่างสมบูรณ์
ข้อมูลส่วนบุคคลรั่วไหล
แอปพลิเคชั่นบางตัวอนุญาตให้คุณเพิ่มข้อมูลที่เกินอายุหรือชื่อ/ชื่อเล่น ซึ่งไม่จำเป็นต้องเป็นความคิดที่ดีเสมอไป ตัวอย่างเช่น บน Tinder, Happn และ Bumble คุณสามารถระบุงานและระดับการศึกษาของคุณได้- “ในกรณี 60% ข้อมูลนี้เพียงพอที่จะระบุผู้ใช้บนโซเชียลเน็ตเวิร์ก เช่น Facebook หรือ LinkedIn และเพื่อให้ได้ชื่อเต็มของพวกเขา”อธิบายนักวิจัย บุคคลที่มีเจตนาไม่ดีจึงสามารถเริ่มคุกคามบุคคลได้ แม้ว่าบุคคลนั้นจะถูกบล็อกในแอปพลิเคชันหาคู่ก็ตาม
บางครั้งไม่จำเป็นต้องตรวจสอบข้อมูลอีกครั้ง เมื่อคุณดูโปรไฟล์บน Happn แอปพลิเคชันจะได้รับหมายเลขประจำตัวที่สามารถดักจับและเชื่อมโยงกับบัญชี Facebook โดยอัตโนมัติ สิ่งนี้สามารถระบุได้ง่ายทีเดียว ในส่วนของแอปพลิเคชัน Paktor จะส่งที่อยู่อีเมลของโปรไฟล์ที่ดูโดยตรง ง่ายเกินไป.
ผู้ใช้บริการสามารถอยู่ได้
แอปพลิเคชันส่วนใหญ่เสี่ยงต่อการโจมตีตำแหน่งทางภูมิศาสตร์ ในความเป็นจริง แอปพลิเคชันหาคู่จะระบุระยะทางที่โปรไฟล์ที่ดูอยู่ โดยไม่มีความแม่นยำเพิ่มเติม แต่เป็นไปได้ที่จะส่งพิกัดปลอมไปยังเซิร์ฟเวอร์แอป และวนรอบเป้าหมายแบบเสมือนจริงและค้นหาเป้าหมายดังกล่าว ตามที่นักวิจัยระบุว่าการโจมตีเหล่านี้ทำงานได้ดีกับ Tinder, Mamba, Zoosk, WeChat และ Paktor
ในเดือนกรกฎาคม 2559 นักวิจัยจาก Synacktiv ได้ทำสาธิตของการโจมตีประเภทนี้เนื่องในโอกาสแฮ็คไนท์ พวกเขายังจัดการปรับใช้เครือข่ายเจ้าหน้าที่เฝ้าระวังเสมือนซึ่งทำให้พวกเขาได้รับการแจ้งเตือนทันทีที่เป้าหมายเข้าสู่พื้นที่ที่กำหนด
การเชื่อมต่อไม่ปลอดภัยเสมอไป
โดยทั่วไปแล้ว แอปหาคู่จะสื่อสารกับเซิร์ฟเวอร์ของตนโดยใช้ HTTPS แต่นี่ไม่ใช่กรณีเสมอไป โดยเป็นการเปิดประตูสู่การสกัดกั้นข้อมูล เช่น เมื่อเชื่อมต่อกับฮอตพอตสาธารณะที่ไม่ปลอดภัย Tinder, Paktor และ Bumble จึงส่งรูปภาพผ่าน HTTP ใน Paktor เวอร์ชัน Android ยังสามารถดักจับชื่อผู้ใช้ วันเกิด และพิกัด GPS ได้อีกด้วย ด้วย Mamba มันยิ่งแย่ลงไปอีก เวอร์ชัน iOS ส่งข้อมูลทุกอย่างผ่าน HTTP แฮกเกอร์ที่อยู่ใกล้ๆ จึงสามารถสกัดกั้นและแก้ไขทุกสิ่งได้ทันที เขายังสามารถรับข้อมูลรับรองเพื่อเข้าสู่บัญชีได้ ตรวจพบข้อบกพร่องที่คล้ายกันในแอป Zoosk แต่เมื่อแอปดาวน์โหลดรูปภาพหรือวิดีโอเท่านั้น
สุดท้ายนี้ นักวิจัยรายงานว่าแอปพลิเคชันส่วนใหญ่ไม่ตรวจสอบใบรับรอง HTTPS ที่ได้รับ ดังนั้นพวกเขาจึงเสี่ยงต่อการสกัดกั้นการไหลและการโจมตีแบบถอดรหัส อย่างไรก็ตาม การโจมตีประเภทนี้มีความซับซ้อนมากกว่าในการติดตั้ง แฮกเกอร์ต้องไม่เพียงแต่อยู่ในเครือข่ายเดียวกันเท่านั้น แต่ยังต้องให้ผู้ใช้ติดตั้งใบรับรองปลอมด้วย บน iOS แทบจะเป็นไปไม่ได้เลย
ท้ายที่สุดแล้ว นักวิจัยแนะนำให้ใช้แอปหาคู่ด้วยความระมัดระวัง เป็นการดีที่สุดที่จะไม่กรอกข้อมูลมากเกินไป หลีกเลี่ยงฮอตสปอตสาธารณะ และเปิดใช้งาน VPN
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
