اكتشف باحثو كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات المواعدة والمواعدة الشائعة الشائعة بين المستخدمين ولديها القدرة على التسبب في أضرار مختلفة ، من تحديد هوية الشخص إلى عمليات نقل البيانات غير الآمنة وتسريب المعلومات الشخصية. بعد تحليل خدمات المواعدة العالمية ، وجد خبراء الشركة أن بعضًا منهم لا يتمتع إلا بمستوى منخفض من حماية البيانات.
سرعان ما أصبحت تطبيقات المواعدة شائعة في جميع أنحاء العالم ، وفقًا لتقرير حديث بعنوان “العلاقات الخطيرة: هل يمارسها الجميع عبر الإنترنت؟ حاليًا ، يستخدم ما يصل إلى كل شخص ثالث موقع مواعدة عبر الإنترنت. ومع ذلك ، مع تزايد شعبية هذه الخدمات ، تنشأ مشكلة أمنية مهمة لأن معظم هذه الخدمات تتطلب من المستخدمين مشاركة المعلومات الشخصية.
لذلك ، قرر فريق من باحثي كاسبرسكي لاب التحقيق في مستوى أمان هذه الخدمات. لقد أجروا تحليلاً مفصلاً لأهم تطبيقات المواعدة في مناطق مختلفة من العالم للبحث عن نقاط الضعف المختلفة التي يمكن أن تؤثر على الحياة الحقيقية للمستخدمين وتغيير حالتهم من “التاريخ” إلى “الضحية”.
كشفت الأبحاث أن المستخدمين يواجهون المزيد من المخاطر عند استخدام تطبيقات المواعدة عبر الإنترنت ؛ على سبيل المثال ، يمكن التعرف عليهم من خلال الاسم الأول والأخير من ملفات تعريف الوسائط الاجتماعية الخاصة بهم ويمكن أيضًا العثور عليهم في الحياة الواقعية باستخدام بيانات تحديد الموقع الجغرافي. بالإضافة إلى ذلك ، قد يفقدون الوصول إلى حساباتهم أو قد تقع معلوماتهم الشخصية في الأيدي الخطأ.
اكتشف الخبراء في شركة عالمية لأمن الإنترنت أن هناك مخاطر أمنية شائعة في العديد من التطبيقات المتعلقة بطريقة مصادقة الرمز المميز التي تستخدمها تطبيقات المواعدة في عمليات التسجيل والاشتراك الجديدة. يتم إنشاء الرمز بناءً على طلب الخادم لتعريف المستخدم بشكل فريد ، وعادة ما يطلب الوصول إلى حساب Facebook. يسمح هذا الرمز بعد ذلك بالوصول إلى المعلومات العامة للمستخدم ، بما في ذلك الاسم الأول والأخير وعنوان البريد الإلكتروني وصورة الملف الشخصي. باستخدام هذه الطريقة ، تتلقى التطبيقات جميع البيانات اللازمة لمصادقة المستخدمين على خوادمهم. ومع ذلك ، استنادًا إلى الأبحاث ، غالبًا ما يتم تخزين الرموز المميزة أو استخدامها بطريقة غير آمنة ، مما يجعلها عرضة للسرقة بسهولة ، مما يعني أن المتسللين يمكنهم الوصول مؤقتًا إلى حسابات الضحايا حتى بدون تسجيل اسم مستخدم وكلمة مرور.
بالإضافة إلى هذه الثغرة الأمنية في مخزن الرمز المميز غير الآمن ، قد يواجه المستخدمون أيضًا تهديدًا آخر يتعلق بسلامة سجل الرسائل المخزن على الجهاز ، حيث يمكن للقراصنة الوصول إليه وقراءته. تشكل هذه الهجمات تهديدًا خاصًا لمستخدمي أجهزة Android ، خاصةً أولئك الذين لم يتم تحديثهم ، لأنها تحتوي على ثغرات تسمح للمهاجمين بالتغلغل بعمق في الجهاز والحصول على معلومات خاصة ، والتي قد تتضمن نشاط المستخدمين على تطبيقات المواعدة ، مثل الرسائل النصية والصور.
بالإضافة إلى ذلك ، وجد الباحثون أنه يمكن اكتشاف مستخدمي ستة من التطبيقات التي تم تحليلها من خلال موقعهم الجغرافي. في بعض التطبيقات ، تمكنت Kaspersky Lab من تحديد المخاطر في عملية نقل البيانات ؛ على الرغم من أن معظم التطبيقات تستخدم ما يعرف بطبقة مآخذ التوصيل الآمنة لتأمين الاتصال بالخوادم ، يتم إرسال بعض البيانات عبر HTTP بدون تشفير ، مما يمنح المتسللين الفرصة لاعتراض هذا الاتصال ، والذي يحتوي غالبًا على معلومات شخصية مثل موقع المستخدم وملفاته.زيارات شخصية والرسائل وبيانات الجهاز والمزيد. يمكن للقراصنة أيضًا الاستيلاء على حساب الضحية والسيطرة عليه باستخدام اتصال غير آمن.
توصي Kaspersky Lab بما يلي لمنع سرقة البيانات:
• تجنب نقاط اتصال Wi-Fi العامة ذات الأمان المحدود
• استخدام شبكات VPN الافتراضية الخاصة لضمان اتصال آمن
• تجنب مشاركة المعلومات الشخصية الحساسة مثل مكان الدراسة أو العمل ، وما إلى ذلك
• قم بتثبيت حل أمان موثوق به مثل Kaspersky Internet Security لأجهزة Android.