Andare alla ricerca della propria dolce metà online, che sia per tutta la vita o solo per una notte, è una ormai pratica usuale; le app di incontri online fanno parte della nostra vita quotidiana. Per trovare il partner ideale, gli utenti di queste app sono pronti a rivelare il proprio nome, che lavoro fanno e dove, che posti frequentano e tante altre informazioni. Sono app che contengono informazioni piuttosto personali e a volte anche foto senza veli (o quasi). Ma i dati sono gestiti con la dovuta attenzione? Kaspersky Lab ha messo alla prova la loro sicurezza.
I nostri ricercatori hanno scoperto che quattro delle nove app analizzate consentirebbero a potenziali criminali di risalire a chi si nasconde dietro un nickname, utilizzando i dati forniti dagli stessi utenti. Ad esempio, Tinder, Happn e Bulmble consentono a chiunque di vedere dove lavora o studia l’altra persona, se specificato. Mediante questa informazione, si può risalire agli account sui social network e scoprire il vero nome. Happn, in particolare, utilizza gli account Facebook per lo scambio di dati con il server. Con un minimo impegno, chiunque può rintracciare nome e cognome degli utenti Happn
, così come tante altre informazioni dei profili Facebook.La maggior parte delle app trasferisce i dati sul server mediante un canale SSL cifrato; tuttavia, ci sono alcune eccezioni.
Come hanno scoperto i nostri ricercatori, una delle app meno sicure in tal senso è Mamba. Il modulo di analytics utilizzato nella versione Android non cifra i dati che riguardano il dispositivo (modello, numero di serie etc) e la versione iOS si collega al server in HTTP e trasferisce tutti i dati non cifrati (quindi non protetti), messaggi compresi. Questi dati non solo sono visibili a tutti ma possono essere modificati. Ad esempio, è possibile cambiare il messaggio “Come va?” in una richiesta di denaro.