Némi trükközéssel akár a lakhelyük is kideríthető lehet. Folyamatosan nő a mobilos randialkalmazásokat használók száma, azonban a többségüknek jó eséllyel eszükbe sem jut, hogy ezekben a szolgáltatásokban proaktívan vigyázniuk kell a magánszférájukra. Érdemes tisztában lenniük azzal, hogy milyen információkat és hogyan érdemes megosztani rajtuk, továbbá miféle sebezhetőségek lapulhatnak bennük. Forrás: Thinkstock A Kaspersky Lab nemrég számos nemzetközileg népszerű randiappot is megvizsgált (via 9to5Google): olyan támadási felületek után kutatott, amelyekkel követhetőek lehetnek a felhasználók, kideríthető lehet a személyazonosságuk, vagy feltérképezhetőek lehetnek a preferenciáik. A szemrevételezett alkalmazások közül a Tinder volt az egyetlen hazánkban is népszerű szoftver, és bizony kiderült róla pár érdekesség. A talán legkevésbé meglepő információval kezdve nem mindegyik randiapp titkosítja a webes kommunikációját, így ha sikerül az áldozatot rávenni egy rosszindulatú WiFire való felcsatlakozásra, akkor a személyük összeköthetővé válhat a szolgáltatásban használt felhasználói profiljukkal, továbbá az is követhető lehet, hogy melyik másik felhasználói profilokat tekintették meg. Ez a támadás kivédhető lehet a mobilnet, vagy biztosan megbízható WiFi használatával. Forrás: Kaspersky Lab Ami ennél sokkal érdekesebb, hogy többek közt a Tinder is képes kiírni a felhasználók közti távolságot. Ez elsőre nem tűnik problémának, azonban ha a támadó meghamisítja a saját eszköze által a Tinder felé jelentett GPS-koordinátákat, akkor a távolsági visszajelzések alapján, háromszögeléses módszerrel képes lehet beazonosítani a felhasználó földrajzi helyzetét. Például a Tindert hétköznap esténként böngészők jó eséllyel otthon tartózkodnak: a támadást egy ilyen időszakban kivitelezve kideríthető lehet egy zaklatni kívánt személy lakhelye. Végül egyes randiappok – köztük a Tinder is – lehetővé teszik a foglalkozás és a tanulmányok feltüntetését. A Kaspersky csak ezek használatával képes volt 60 százalékos hatékonysággal azonosítani a felhasználók facebookos és linkedines profiljait. Ehhez hozzátennénk, hogy a felhasználók rendszeresen ugyanazt a profilképet használják a közösségi médiás és a randiappos profiljaikban, így a Google által is kínált fordított képkereséssel (mikor nem képre, hanem egy képet feltöltve keresünk) is gyorsan előkereshetőek lehetnek a közösségi médiás profilok. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
