Vigyázniuk kell a randiappokat használóknak

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. október 30..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Némi trükközéssel akár a lakhelyük is kideríthető lehet.


    Folyamatosan nő a mobilos randialkalmazásokat használók száma, azonban a többségüknek jó eséllyel eszükbe sem jut, hogy ezekben a szolgáltatásokban proaktívan vigyázniuk kell a magánszférájukra. Érdemes tisztában lenniük azzal, hogy milyen információkat és hogyan érdemes megosztani rajtuk, továbbá miféle sebezhetőségek lapulhatnak bennük.

    [​IMG]
    Forrás: Thinkstock

    A Kaspersky Lab nemrég számos nemzetközileg népszerű randiappot is megvizsgált (via 9to5Google): olyan támadási felületek után kutatott, amelyekkel követhetőek lehetnek a felhasználók, kideríthető lehet a személyazonosságuk, vagy feltérképezhetőek lehetnek a preferenciáik. A szemrevételezett alkalmazások közül a Tinder volt az egyetlen hazánkban is népszerű szoftver, és bizony kiderült róla pár érdekesség.

    A talán legkevésbé meglepő információval kezdve nem mindegyik randiapp titkosítja a webes kommunikációját, így ha sikerül az áldozatot rávenni egy rosszindulatú WiFire való felcsatlakozásra, akkor a személyük összeköthetővé válhat a szolgáltatásban használt felhasználói profiljukkal, továbbá az is követhető lehet, hogy melyik másik felhasználói profilokat tekintették meg. Ez a támadás kivédhető lehet a mobilnet, vagy biztosan megbízható WiFi használatával.

    [​IMG]
    Forrás: Kaspersky Lab

    Ami ennél sokkal érdekesebb, hogy többek közt a Tinder is képes kiírni a felhasználók közti távolságot. Ez elsőre nem tűnik problémának, azonban ha a támadó meghamisítja a saját eszköze által a Tinder felé jelentett GPS-koordinátákat, akkor a távolsági visszajelzések alapján, háromszögeléses módszerrel képes lehet beazonosítani a felhasználó földrajzi helyzetét.

    Például a Tindert hétköznap esténként böngészők jó eséllyel otthon tartózkodnak: a támadást egy ilyen időszakban kivitelezve kideríthető lehet egy zaklatni kívánt személy lakhelye.

    Végül egyes randiappok – köztük a Tinder is – lehetővé teszik a foglalkozás és a tanulmányok feltüntetését. A Kaspersky csak ezek használatával képes volt 60 százalékos hatékonysággal azonosítani a felhasználók facebookos és linkedines profiljait.

    Ehhez hozzátennénk, hogy a felhasználók rendszeresen ugyanazt a profilképet használják a közösségi médiás és a randiappos profiljaikban, így a Google által is kínált fordított képkereséssel (mikor nem képre, hanem egy képet feltöltve keresünk) is gyorsan előkereshetőek lehetnek a közösségi médiás profilok.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...