«Лаборатория Касперского» рассказала о проблемах приложений для свиданий
- Новости
- Интернет и технологии
- «Лаборатория Касперского» рассказала о проблемах приложений для свиданий
В рамках всемирной выставки мобильных технологий MWC 2021 компания «Лаборатория Касперского» представила результат исследования, в рамках которого рассматривалась динамика проблем дейтинговых приложений с 2017 года. В основы исследования лег анализ девяти самых популярных в мире приложений для свиданий: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo.
Выяснилось, что с 2017 года дейтинговые сервисы стали безопаснее. Особенно в вопросах перехвата данных. В 2017 году в четырех из девяти изученных приложений можно было перехватывать отправляемые данные, и многие использовали незашифрованный HTTP-протокол. В 2021 году ситуация значительно улучшилась. Ни одно из изученных приложений не использует HTTP, и данные не передаются, если протокол небезопасный.
Но остается множество рисков нарушения приватности. В большинстве изученных сервисов можно зарегистрироваться с помощью аккаунта в социальной сети. В этом случае данные из него автоматически подтягиваются в новый профиль. Также пользователям предлагают добавить информацию о том, где они работают или учатся. Такие подробности упрощают поиск человека в социальной сети, и там, если не включены настройки приватности, о нем можно узнать ещё больше.
Пользователи Happn, Her, Bumble и Tinder обязаны указывать свое местоположение. Некоторые приложения, такие как Mamba, показывают его с точностью до метра. У Happn есть дополнительная функциональность, которая позволяет владельцам аккаунтов видеть, сколько раз и где они пересекались с мэтчем (человеком, ответившим взаимностью в приложении).
Все эти данные, а также содержимое чатов и фотографии, могут быть использованы для сталкинга (преследования в интернете) в Сети или реальном мире, а также для доксинга (публикации данных о человеке без его ведома и согласия для нанесения вреда его репутации). Mamba — единственное из изученных приложений, в котором можно делать фотографии размытыми бесплатно, а Pure — единственное, в котором запрещено делать скриншоты чатов.
Некоторые дополнительные опции, связанные с обеспечением приватности, входят в расширенный функционал дейтинговых приложений. Так, в платных версиях большинства изученных сервисов можно включить режим инкогнито. В этом случае профиль видят только те пользователи, которым его владелец выразил симпатию. В платных версиях Tinder и Bumble можно вручную выбрать регион и не давать более конкретных уточнений по местоположению.
