原标题:卡巴斯基:当心交友软件泄露你的姓名、职业与工作地点
示意图,与新闻事件无关。
卡巴斯基实验室(Kaspersky△Lab)本周指出,他们在分析了9款交友程式的安全性之后,发现这些程式存在着不同的安全漏洞,可能泄露使用者的姓名、位置、职业,甚至惹来中间人攻击。研究显示,这9款程交友程式中最安全的是WeChat。
该实验室所检测的交友程式包括Android与iOS平台上的Tinder、Bumble、OkCupid、Badoo、Mamba、Zoosk、Happn、WeChat及Paktor,并揭露它们对使用者的主要威胁。
其中,Tinder、Happn与Bumble允许任何人检视使用者工作或念书的地方,这些资讯可能让第三方用来找出使用者的社交媒体帐号或真实姓名,若是监听了安装Paktor的装置流量,还可能看到其他使用者的电子邮件帐号。分辨Happn与Paktor用户身份的达成率为100%,Tinder为60%,Bumble为50%。(来源:Kaspersky△Lab)
此外,在9款程式中有6款可能曝露使用者的位置,只有OkCupid、Bumble与Badoo保护了使用者的位置资讯。主要是因为这些程式会多次呈现两个人之间的距离,因此很容易推断对方的位置,其中,Happn不只提供彼此的距离,还会有彼此路径的交会次数,因而更容易追踪。(来源:Kaspersky△Lab)
而Mamba、Zoosk、Tinder、Paktor、Bumble与Badoo都有程度不一的传输加密问题,如通过HTTP上传照片,当中最严重的是Mamba,其iOS版连文字讯息的通讯都未加密,可能遭到骇客窜改。研究人员还以伪造的凭证来测试这些程式对抗中间人攻击(MITM)的能力,发现有5款未通过测试。
研究显示,这9款交友程式中,最安全的当属WeChat,因为它除了可能泄露使用者位置之外,没有身份外泄的问题,也没有通讯被拦截的问题。
卡巴斯基实验室建议使用者不要把社交媒体的帐号加入交友程式的公开档案中,也不要公布自己的电子邮件信箱,最好是通过VPN服务连网,不要与陌生人分享不必要的资讯。该实验室已将相关报告提交给程式开发者,但并非每个程式都已修补。
相关:
示意图,与新闻事件无关。 图片来源: Kaspersky 为了澄清勾结俄罗斯的嫌疑,防毒业者卡巴斯基(Kaspersky)周一宣布全球透明度计划(Global△Transparency△Initiatives),在2018年第一季前公开产品程式码及程式编
示意图,与新闻事件无关。 图片来源: Kaspersky 为了澄清勾结俄罗斯的嫌疑,防毒业者卡巴斯基(Kaspersky)周一宣布全球透明度计划(Global△Transparency△Initiatives),在2018年第一季前公开产品程式码及程式编
卡巴事件效应扩大,防毒厂商如何保护暗中回传样本?业者纷纷自清
图片来源: CC_S_2.0_by_Yuri_Samoilov 资安厂商卡巴斯基(Kaspersky)是否协助俄罗斯政府从事骇客攻击与网络间谍活动,这件事情越演越烈,不只美国大动作抵制卡巴斯基的行动,也让大众对防毒软件的信任开始动摇。卡巴
我酷新闻网记者蓝立晴/综合报道俄罗斯防毒软件卡巴斯基(Kaspersky)已成间谍工具?据悉情美国前任、现任政府官员向《华尔街日报》透露,该软件秘密扫描全球电脑,还借此获取美国政府机密文件,该软件在今年9月已遭到
身陷通俄疑云的俄国籍防毒软件卡巴斯基再遭打击,继美国军方及政府部门于9月明令禁用后,现在连3C零售通路Best△Buy及Office△Depot也相继下架停售。上个月美国政府宣布全数移除卡巴斯基软件影响所及,美国最大电子产