اكتشف باحثو كاسبرسكي لاب مجموعة من الثغرات الأمنية في تطبيقات المواعدة والمواعدة الشائعة الشائعة بين المستخدمين ولديها القدرة على التسبب في أضرار مختلفة ، من تحديد هوية الشخص إلى عمليات نقل البيانات غير الآمنة وتسريب المعلومات الشخصية. ووجد خبراء شركة روسية رائدة في مجال أمن المعلومات ، بعد تحليل خدمات المواعدة العالمية ، أن بعضها لا يشمل سوى مستوى منخفض من حماية البيانات.
سرعان ما أصبحت تطبيقات المواعدة شائعة في جميع أنحاء العالم ، وفقًا لتقرير حديث بعنوان “العلاقات الخطيرة: هل يمارسها الجميع عبر الإنترنت؟ حاليًا ، يستخدم ما يصل إلى كل شخص ثالث موقع مواعدة عبر الإنترنت.
ومع ذلك ، مع تزايد شعبية هذه الخدمات ، قالت Kaspersky Lab إن مشكلة أمنية مهمة آخذة في الظهور ، حيث تتطلب معظم هذه الخدمات من المستخدمين تبادل المعلومات الشخصية. لذلك ، قرر فريق من الباحثين في الشركة التحقيق في مستوى أمان هذه الخدمات. لقد أجروا تحليلاً مفصلاً لأهم تطبيقات المواعدة في مناطق مختلفة من العالم للبحث عن نقاط الضعف المختلفة التي يمكن أن تؤثر على الحياة الحقيقية للمستخدمين. وتغيير حالتهم من “تاريخ” إلى “ضحية”.
كشف هذا البحث أن المستخدمين يواجهون مخاطر مختلفة عند استخدام تطبيقات المواعدة عبر الإنترنت ؛ على سبيل المثال ، يمكن التعرف عليهم من خلال الاسم الأول والأخير من ملفات تعريف الوسائط الاجتماعية الخاصة بهم ويمكن أيضًا العثور عليهم في الحياة الواقعية باستخدام بيانات تحديد الموقع الجغرافي. بالإضافة إلى ذلك ، قد يفقدون الوصول إلى حساباتهم أو قد تقع معلوماتهم الشخصية في الأيدي الخطأ.
اكتشف خبراء الشركة خطرًا أمنيًا مشتركًا في العديد من التطبيقات المتعلقة بطريقة المصادقة القائمة على الرموز التي تستخدمها تطبيقات المواعدة في عمليات التسجيل والاشتراك الجديدة. يتم إنشاء الرمز بناءً على طلب الخادم لتعريف المستخدم بشكل فريد ، وعادة ما يطلب الوصول إلى حساب Facebook. يسمح هذا الرمز بعد ذلك بالوصول إلى المعلومات العامة للمستخدم ، بما في ذلك الاسم الأول والأخير وعنوان البريد الإلكتروني وصورة الملف الشخصي.
بهذه الطريقة ، قال الخبراء أن التطبيقات تتلقى جميع البيانات اللازمة لمصادقة المستخدمين على خوادمهم. ومع ذلك ، استنادًا إلى الأبحاث ، غالبًا ما يتم تخزين الرموز المميزة أو استخدامها بطريقة غير آمنة ، مما يجعلها عرضة للسرقة بسهولة ، مما يعني أن المتسللين يمكنهم الوصول مؤقتًا إلى حسابات الضحايا حتى بدون تسجيل اسم مستخدم وكلمة مرور.
بالإضافة إلى هذه الثغرة الأمنية في تخزين الرموز غير الآمنة ، قال الباحثون إن المستخدمين قد يواجهون أيضًا تهديدًا أمنيًا آخر يتعلق بسلامة سجل الرسائل المخزن على الجهاز ، حيث يمكن للقراصنة الوصول إليها وقراءتها. تشكل هذه الهجمات تهديدًا خاصًا لمستخدمي أجهزة Android ، خاصةً أولئك الذين لم يتم تحديثهم ، لأنها تحتوي على ثغرات تسمح للمهاجمين بالتغلغل بعمق في الجهاز والحصول على معلومات خاصة ، والتي قد تتضمن نشاط المستخدمين على تطبيقات المواعدة ، مثل الرسائل النصية والصور.
بالإضافة إلى ذلك ، وجد الباحثون أنه يمكن اكتشاف مستخدمي ستة من التطبيقات التي تم تحليلها من خلال موقعهم الجغرافي. في بعض التطبيقات ، تمكنت Kaspersky Lab من تحديد المخاطر في عملية نقل البيانات ؛ على الرغم من أن معظم التطبيقات تستخدم ما يعرف بطبقة مآخذ التوصيل الآمنة لتأمين الاتصال بالخوادم ، يتم إرسال بعض البيانات عبر HTTP بدون تشفير ، مما يمنح المتسللين الفرصة لاعتراض هذا الاتصال ، والذي يحتوي غالبًا على معلومات شخصية مثل موقع المستخدم وملفاته.زيارات شخصية والرسائل وبيانات الجهاز والمزيد. يمكن للقراصنة أيضًا الاستيلاء على حساب الضحية والسيطرة عليه باستخدام اتصال غير آمن.
وفي هذا السياق ، حذر الخبير الأمني في كاسبرسكي لاب رومان إيونوتشيك مستخدمي تطبيقات المواعدة والمواعدة من عدم الالتفات إلى أمنهم الإلكتروني ، مؤكدًا أن الأبحاث تظهر أن العديد من هذه الخدمات تفتقر إلى الحماية من عدة أنواع من الهجمات. : “يعرض المستخدمون أنفسهم للخطر من خلال مشاركة معلومات شخصية حساسة على ملفاتهم الشخصية ، مثل مكان الدراسة أو العمل. يمكن للقراصنة الذين يحملون هذه المعلومات بأيديهم العثور بسهولة على حسابات الضحايا على Facebook و LinkedIn.” كما أنه مناسب لمطاردة الضحايا وتتبع تحركاتهم في الحياة الواقعية ، لذلك يجب على المستخدمين التأكد من مراقبة خصوصيتهم وأمان بياناتهم عند المواعدة عبر الإنترنت “.
لمنع سرقة البيانات ، توصي Kaspersky Lab بتجنب نقاط اتصال Wi-Fi العامة ذات الأمان المحدود ، واستخدام VPN لضمان اتصال آمن ، وتجنب مشاركة المعلومات الشخصية الحساسة مع الآخرين ، مثل أماكن الدراسة أو العمل ، وما إلى ذلك عند الحاجة إلى قم بتثبيت حلول أمان موثوقة مثل Kaspersky Internet Security لأجهزة Android.