在像Tinder和Grindr这样的应用上,图片和聊天数据是可以攻击的

 作者:宣晰     |      日期:2017-03-01 09:47:15
作者:Aviva Rutkin(图片:Splash News / Corbis)约会就是交换信息以找到匹配但是,如果您曾经使用过Tinder,Grindr或任何受欢迎的约会应用程序,那么您的个人信息可能比您想要的更进一步一项新的研究表明,很容易入侵热门的约会应用程序,如Tinder和Grindr,以显示电子邮件地址,个人资料图片和私人消息南澳大利亚大学阿德莱德分校的信息安全专家Raymond Choo及其同事在Google Play商店中的八个最受欢迎的约会应用程序中创建了虚假的个人资料然后他们试图通过捕获网络流量并拖网应用程序的私人目录,从三星Galaxy S3手机中取出现在被称为私有的数据该小组发现所有应用程序都存在安全漏洞,使其容易受到攻击在Tinder上 - 这是一款流行的向右或向左滑动的应用程序,报告了5000万用户 - 他们能够提取该人查看过的所有个人资料的图像,以及他们是否匹配的记录他们还找到了用户的Facebook令牌,这是一串数字和字母,可以让他们识别和访问该人的帐户在同性恋连接应用程序Grindr上,该团队设法访问了有关用户在应用程序中检出的人员的大量数据,包括他们的出生日期,他们在上次查看时与用户的距离以及发送的数据库并收到聊天消息研究人员还可以发现用户的电子邮件地址 New Scientist尚未收到对Tinder或Grindr评论请求的回应 Choo表示,结果表明用户在挑选应用时需要谨慎他和他的同事还建议应用程序构建者考虑增加额外的安全性 - 例如,通过加密存储在移动设备上的敏感数据,或添加检测此类数据的不当存储的方法 “移动设备是一种可以被利用的有吸引力的攻击媒介,因为我们大多数人在大多数时间都有一个或多个这样的设备,这些设备可以看到和听到我们周围的事物,”他说 “事实上,我们的移动设备和应用程序可能比我们的合作伙伴更了解我们”这不是Tinder的第一次安全恐慌,尽管它处理的信息很敏感 2013年,一个不同的小组发现应用程序可能被黑客攻击以显示用户的经度和经度 Choo和他的团队认为信息在法庭上实际上是有用的,或者允许检察官在犯罪之前重建事件,或者通过帮助被告支持他们的不在犯罪现场参考:arxiv.org/abs/1505.02906有关这些主题的更多信息: