Большинство мобильных приложений для знакомств раскрывают пользовательские данные в интернете. К такому выводу пришли специалисты «Лаборатории Касперского».
Эксперты проанализировали ряд подобных сервисов и выяснили, что приложения собирают данные с помощью аналитических модулей и переправляют их на сторонние серверы, не связанные с разработчиками программ.
Часто причиной раскрытия информации становятся рекламные SDK-пакеты, которые собирают характеристики клиентов, однако не могут обеспечить им надежную защиту.
Пользовательские данные пересылаются по протоколу HTTP в незашифрованном виде. Из-за этого они могут быть перехвачены или даже изменены. В незащищенной Wi-Fi сети информацию может получить практически каждый.
"Зараженным может оказаться даже ваш домашний роутер", — отмечают в лаборатории.
Злоумышленники также способны подменить ссылки в приложениях и установить вредоносную программу.
Из-за использования незащищенного соединения огромное количество личной информации может быть передано на сторонний сервер: дата рождения, имя пользователя, его GPS-координаты, данные об устройстве и профилях, связанных с приложением, в некоторых случаях логины и пароли.
IT-специалисты советуют проверять расширения приложений и не использовать протокол HTTP, а также не давать сервисам для знакомств доступ к ненужным расширениям, например к геолокации.
Источник: ria.ru
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»
