Kaspersky ha scovato alcune vulnerabilità nelle app di dating

27 ottobre 2017 di Giuseppe Migliorino (@GiusMigliorino)

I ricercatori della Kaspersky Lab hanno individuato diverse vulnerabilità nelle più popolari applicazioni di dating. Ecco tutti i dettagli.

Secondo Kaspersky Lab, queste app di dating sono vulnerabili a tre tipi di attacchi che potrebbero consentire ad un malintenzionato di scoprire la posizione e l’esatta identità di una persona. E non solo. Ad esempio, per le app di dating che consentono il collegamento anonimo con i profili social, gli hacker potrebbero scoprire tutte le info dell’utente, compreso il datore di lavoro o la scuola frequentata. Svelando l’identità, infatti, viene mostrato anche il link al profilo social con tutte le relative info.

Le app che mostrano la distanza tra due utenti che usano lo stesso servizio di dating sono vulnerabili ad un altro tipo di attacco, che permette di triangolare la posizione e di conoscere l’esatta location di una persona. Questo tipo di attacco si porta avanti sfruttando questa funzione per simulare una posizione fake e conoscere l’esatta posizione di un utente nelle “finte” vicinanze.

Infine, alcuni di questi servizi non proteggono le comunicazioni tramite crittografia. Questo si traduce in un maggiore rischio nell’identificare anche i contenuti dei messaggi, soprattutto se si utilizzano queste app tramite Wi-Fi pubblici.

Le tre vulnerabilità sono complesse da portare a termine nella vita reale, ma il consiglio è di usare questa app con estrema attenzione, senza condividere troppe informazioni.

 

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.