Hackers στοχεύουν dating apps για να κλέψουν προσωπικά δεδομένα και στοιχεία τοποθεσίας, που μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, εκβιασμό ή άλλες κακόβουλες δραστηριότητες.
Αυτές οι εφαρμογές περιλαμβάνουν πολλές προσωπικές πληροφορίες, λόγω των στοιχείων που ζητούν και των συνομιλιών μεταξύ των χρηστών. Γι’ αυτό το λόγο, οι hackers θεωρούν τα dating apps πολύτιμες πηγές πληροφοριών.
Ερευνητές κυβερνοασφάλειας στη DistriNet Research Unit ανέλυσαν πρόσφατα τη διαδικασία δημιουργίας λογαριασμών, τις μεθόδους μεταφοράς δεδομένων και τις ρήτρες εμπιστευτικότητας σε 15 δημοφιλείς εφαρμογές γνωριμιών. Διαπίστωσαν ότι τα dating apps, που βασίζονται σε στοιχεία τοποθεσίας, εκθέτουν το απόρρητο των χρηστών σε κίνδυνο, αφού μοιράζονται προσωπικές και ευαίσθητες πληροφορίες με τα πιθανά matches.
Δείτε επίσης: FCC: Πρόστιμο σε mobile carriers για κοινή χρήση δεδομένων τοποθεσίας
Dating apps αποκαλύπτουν πληροφορίες τοποθεσίας
Οι εφαρμογές γνωριμιών που βασίζονται στην τοποθεσία (Location-based dating (LBD – LBD) είναι εφαρμογές για κινητά που χρησιμοποιούν την εγγύτητα και τις προτιμήσεις των χρηστών για να προτείνουν πιθανούς συντρόφους.
Οι ερευνητές μελέτησαν τις τεχνικές συλλογής δεδομένων και τους ελέγχους απορρήτου που χρησιμοποιούνται από 15 δημοφιλή dating apps:
- Tinder
- Badoo
- POF
- MeetMe
- Tagged
- Grindr
- Tantan
- Jaumo
- LOVOO
- happn
- Bumble
- Hinge
- Hily
- OkCupid
- Meetic
Η ανάλυση έδειξε ότι ένας μεγάλος αριθμός εφαρμογών συλλέγει προσωπικές και ευαίσθητες πληροφορίες σχετικά με τους χρήστες, όπως δημογραφικά χαρακτηριστικά, σεξουαλικό προσανατολισμό και αρχεία υγείας.
Δείτε επίσης: Dating apps: Ντρέπεσαι να πεις ότι έχεις Tinder;
Κάποιες εφαρμογές απαιτούν να συμπληρωθούν ορισμένα πεδία πριν δημιουργήσουν προφίλ οι χρήστες.
Επιπλέον, μερικά dating apps έχουν κάποιες αδυναμίες, όπως το trilateration, που διευκολύνει τον εντοπισμό χρηστών και βοηθά στην αποκάλυψη των ακριβών τοποθεσιών τους. Επίσης, ορισμένες εφαρμογές είχαν ευπάθειες API, οι οποίες αποκάλυπταν κρυφά δεδομένα.
Τα παραπάνω δείχνουν ότι τα LBD apps πρέπει να εφαρμόσουν νέα και πιο αποτελεσματικά μέτρα προστασίας για τα προσωπικά δεδομένα των χρηστών.
Αν και οι πολιτικές απορρήτου πολλών εφαρμογών παραδέχονται την επεξεργασία ευαίσθητων δεδομένων και πληροφοριών τοποθεσίας, συχνά αποτυγχάνουν να παρέχουν συγκεκριμένους ελέγχους απορρήτου ή να εξηγούν πιθανούς κινδύνους.
Εκτός από αυτό, οι ερευνητές παρατήρησαν ότι υπάρχουν διαφορές μεταξύ των δηλωμένων πολιτικών και των πραγματικών συμπεριφορών των εφαρμογών, ιδίως όσον αφορά τις άδειες τοποθεσίας, τις επιλογές ορατότητας προφίλ και τις πρακτικές κοινής χρήσης δεδομένων. Για παράδειγμα, μόνο 3 στις 15 εφαρμογές ισχυρίζονται ότι χρειάζονται άδεια γεωγραφικής τοποθεσίας για να εκτελεστούν σε μια συσκευή, σε αντίθεση με τις πολιτικές τους.
Δείτε επίσης: Γιατί η Generation Z διαγράφει τις εφαρμογές γνωριμιών;
Επιπλέον, μόνο δύο εφαρμογές αναφέρουν ακριβώς ποια δεδομένα χρήστη είναι ορατά σε άλλους.
Για τον μετριασμό αυτών των κινδύνων, οι χρήστες θα πρέπει να γνωρίζουν τις ρυθμίσεις απορρήτου που είναι διαθέσιμες στις εφαρμογές γνωριμιών τους και να εξετάζουν προσεκτικά ποιες πληροφορίες επιλέγουν να μοιραστούν με πιθανούς συντρόφους, αφού αυτοί θα μπορούσαν να είναι απατεώνες. Θα πρέπει επίσης να ελέγχουν τακτικά τα προφίλ τους και να αφαιρούν οποιεσδήποτε προσωπικές πληροφορίες που θα μπορούσαν να τους θέσουν σε κίνδυνο.
Επιπλέον, οι εταιρείες πίσω από τα dating apps πρέπει να δώσουν προτεραιότητα στην ασφάλεια και το απόρρητο των χρηστών τους εφαρμόζοντας ισχυρές μεθόδους κρυπτογράφησης και ενημερώνοντας τακτικά τα πρωτόκολλα ασφαλείας τους. Αυτό όχι μόνο προστατεύει τα δεδομένα των χρηστών, αλλά κάνει και τους ίδιους τους χρήστες να νιώθουν ασφαλείς.
Πηγή: gbhackers.com
