示意圖,與新聞事件無關。

卡巴斯基實驗室(Kaspersky Lab)本周指出,他們在分析了9款交友程式的安全性之後,發現這些程式存在著不同的安全漏洞,可能洩露使用者的姓名、位置、職業,甚至惹來中間人攻擊。研究顯示,這9款程交友程式中最安全的是WeChat。

該實驗室所檢測的交友程式包括Android與iOS平台上的Tinder、Bumble、OkCupid、Badoo、Mamba、Zoosk、Happn、WeChat及Paktor,並揭露它們對使用者的主要威脅。

其中,Tinder、Happn與Bumble允許任何人檢視使用者工作或唸書的地方,這些資訊可能讓第三方用來找出使用者的社交媒體帳號或真實姓名,若是監聽了安裝Paktor的裝置流量,還可能看到其他使用者的電子郵件帳號。辨識Happn與Paktor用戶身分的達成率為100%,Tinder為60%,Bumble為50%。(來源:Kaspersky Lab)

此外,在9款程式中有6款可能曝露使用者的位置,只有OkCupid、Bumble與Badoo保護了使用者的位置資訊。主要是因為這些程式會多次呈現兩個人之間的距離,因此很容易推斷對方的位置,其中,Happn不只提供彼此的距離,還會有彼此路徑的交會次數,因而更容易追蹤。(來源:Kaspersky Lab)

而Mamba、Zoosk、Tinder、Paktor、Bumble與Badoo都有程度不一的傳輸加密問題,如透過HTTP上傳照片,當中最嚴重的是Mamba,其iOS版連文字訊息的通訊都未加密,可能遭到駭客竄改。研究人員還以偽造的憑證來測試這些程式對抗中間人攻擊(MITM)的能力,發現有5款未通過測試。

研究顯示,這9款交友程式中,最安全的當屬WeChat,因為它除了可能洩露使用者位置之外,沒有身分外洩的問題,也沒有通訊被攔截的問題。

卡巴斯基實驗室建議使用者不要把社交媒體的帳號加入交友程式的公開檔案中,也不要公布自己的電子郵件信箱,最好是透過VPN服務連網,不要與陌生人分享不必要的資訊。該實驗室已將相關報告提交給程式開發者,但並非每個程式都已修補。


Advertisement

更多 iThome相關內容