图片链接
当前位置: 宜昌新闻网 > 手机数码 > 正文>>

交友软件容易遭攻击:可泄露用户的详细信息

www.ycsjb.com 时间:2017-10-27 17:40 宜昌新闻网
卡巴斯基实验室的安全研究人员透露,一些受欢迎的交友软件容易受到各种攻击。

  卡巴斯基实验室的安全研究人员透露,一些受欢迎的交友软件容易受到各种攻击,这将可以泄露个人用户的详细信息,包括姓名,雇主姓名,甚至他们的住所信息。研究人员在对受欢迎的交友软件(Tinder,Bumble,OkCupid,Badoo,Mamba,Zoosk,Happn,WeChat和Paktor)进行调查后,根据个人资料中提供的数据,确定了用户的真实身份。

8R4XBER6]A8GAWY)3)(G[0M.png

  另外通过了解用户的雇主,研究领域或他们的学校,可以找到用户的社交媒体帐户,从而知道他们的真实姓名。

  卡巴斯基表示,他们在其他社交媒体网站上识别Happn和Paktor用户的准确率为100%。Tinder和Bumble的成功率分别下降到60%和50%,这仍然相当惊人。上述九个应用程序中的六个显示了用户的某种形式的位置数据,例如用户和他们感兴趣的人之间的距离。通过移动并记录两个用户之间的距离数据,“很容易确定猎物的位置”。

  Happn的表现似乎是最糟糕的,能显示与其他用户的具体距离数据。该应用程序甚至显示了两个人擦肩而过的次数,使其更容易跟踪某人。

  卡巴斯基调查的大部分应用程序都是通过SSL加密渠道查询将数据传输到服务器,但并不总是如此。在Android版本的Mamba中使用的分析模型不会加密有关移动设备的数据,而iOS版本以一种一个未加密的方式传输消息等所有数据。同时,通过HTTP上传照片,可以让攻击者确定潜在的受害者浏览哪些个人资料。

  更糟糕的是,研究人员发现,九个应用程序中有五个易受“中间人攻击”,因为它们没有验证证书的真实性。几乎所有的应用程序通过Facebook授权,意味着缺乏证书验证可能导致窃取临时授权密钥。卡巴斯基表示,这可以让社会媒体账户数据的犯罪访问长达三周左右。

  Android用户需要担心更多,因为九个应用程序中有八个“通过超级用户访问权限为网络犯罪分子提供了太多信息”。在iOS中获得root访问权限的恶意软件很少见。

  卡巴斯基表示,其事先向开发人员通报了其调查结果,并补充说,有些已经解决了问题,而其他仍在修复问题。

相关新闻




关键字 用户 信息 数据 个人 卡巴斯基

相关文章
  • 苹果调整iPhone X李泽楷和古天乐发售策略:想要都能原价买到!
  • 超灵敏的秤能carman lee够称出单个细胞的重量
  • 三星Tab A平板瞄准龙井市党建网家庭用户 挑战亚马逊低价平板
  • 苹果iPhone X vs 孙杨牙齿iPhone 8:同门兄弟怎么选?
  • 老玩家才懂的过往免费刷票软件:安卓系统消失不见的经典设计
  • 中国联通老用户更改薪酬管理练习题互联网套餐:来看看哪一款最优惠
  • 联想与英特尔推出身份认证系统 减少输入密码必要
  • 11月上线!亚马逊用户可在官方APP享受订餐服务
  • 三星北美总裁:用户与多种设备对话指日可待
  • 欧洲爆发“坏兔子”勒索软件:俄乌两国成重灾区


  • 相关图文
    利益冲突加大?今日头条将停止微博登录服务
    利益冲突加大?今
    吴恩达招人 工时超长但48小时有270人抢应聘
    吴恩达招人 工时
    中外科学家发新论述:呼吁放开人类胚胎基因研究
    中外科学家发新论
    大数据分析: OPPO手机最受年轻用户青睐
    大数据分析: OPP
    5.93寸全面屏!华为荣耀7X更多细节:售价给力
    5.93寸全面屏!华
    Modbook Pro X:将15寸tbMBP变成平板电脑
    Modbook Pro X:
    iPhone X购买之前 我觉得应该先看看谷歌发布会
    iPhone X购买之前
    PC没人用了?仅2%的职工主力办公设备是手机
    PC没人用了?仅2%

    ------分隔线----------------------------
    ------分隔线----------------------------