- Sau khi thử nghiệm 14 ứng dụng hẹn hò phổ biến nhất trên Android và iOS, hầu hết chúng đều không an toàn.
- Trong hầu hết các trường hợp, các ứng dụng không tuân theo các thực tiễn bảo vệ quyền riêng tư thích hợp cho dữ liệu người dùng, điều này có thể dẫn đến vi phạm dữ liệu.
- Người dùng phải rất cẩn thận với các ứng dụng họ đang sử dụng và dữ liệu họ chia sẻ với các nền tảng này.
Zimperium, nhà cung cấp các giải pháp bảo mật di động, đã chia sẻ một báo cáo với chúng tôi, nơi họ trình bày những phát hiện đáng lo ngại của họ về bảo mật và quyền riêng tư của 14 Ứng dụng hẹn hò được sử dụng rộng rãi. Bộ ứng dụng được thử nghiệm có sẵn cho cả Android và iOS và được đánh giá dựa trên sistema chấm điểm mặc định thông qua công cụ Phân tích ứng dụng nâng cao (3A) của Zimperium. Điều này có nghĩa là các nhà nghiên cứu đã điều tra mã, hành vi, chứng chỉ, miền được kết nối, chính sách thu thập và lưu trữ dữ liệu ứng dụng và các quyền được yêu cầu trong quá trình cài đặt.
Điểm số của ứng dụng được chia thành ba loại được gọi là: "đã qua", "trung bình" và "không thành công". "Vượt qua" có nghĩa là ứng dụng đi kèm với rất ít rủi ro, nếu có. "Trung bình" có nghĩa là ứng dụng có một số rủi ro phải giải quyết, nhưng phải thực hiện một số bước để bảo vệ dữ liệu người dùng. Một đánh giá không thành công có nghĩa là việc sử dụng ứng dụng này có những rủi ro đáng kể.
Đây là những phát hiện đáng chú ý nhất trong báo cáo của danh mục "Rủi ro riêng tư":
- 100% ứng dụng hẹn hò iOS đã được thử nghiệm và 71% đối tác Android của họ chưa nhận được điểm qua.
- Trong số các ứng dụng iOS, có trường hợp người dùng giữ lại PII và đăng ký thông tin bí mật.
- 11 trong số 14 ứng dụng iOS đang tích cực theo dõi phục hồi dữ liệu từ dấu gạch ngang.
- 12 trong số 14 ứng dụng Android sử dụng nhà cung cấp nội dung không an toàn.
Nguồn: Zimperium
Các số liệu thống kê sau đây đề cập đến những phát hiện quan trọng của báo cáo liên quan đến rủi ro bảo mật và
- 100% ứng dụng dựa trên iOS và 93% ứng dụng dựa trên Android không nhận được xếp hạng bảo mật được phê duyệt.
- Tất cả 14 ứng dụng iOS được thử nghiệm đều phải ghi đè xác thực chuỗi SSL và TLS. Ngoài ra, tất cả đều thực hiện các lệnh gọi API Swizzling.
- 6 trong số 14 ứng dụng iOS cho phép kết nối không an toàn đến các máy chủ có phiên bản TLS thấp hơn.
- 9 trong số 14 ứng dụng Android cho phép WebView thực thi mã JavaScript, điều này có thể dẫn đến việc thực thi mã tùy ý.
- Một nửa số ứng dụng Android được thử nghiệm cho phép tạo ra các luồng mới của sistema operativo và họ cung cấp các phương thức để tiêm các đối tượng Java từ JavaScript.
- 29% ứng dụng Android sử dụng WebKit để tải xuống các tệp bổ sung từ Internet.
Nguồn: Zimperium
Như rõ ràng từ dữ liệu trên, việc sử dụng các ứng dụng hẹn hò di động liên quan đến rủi ro nghiêm trọng cho người dùng liên quan. Quyền riêng tư của dữ liệu người dùng là một vấn đề rất quan trọng và khi nói đến các ứng dụng hẹn hò, dữ liệu này nhạy cảm hơn nhiều, vì vậy nó cần được xử lý cẩn thận hơn.
Thật không may, chúng tôi thấy rằng đây không phải là trường hợp của hầu hết các nhà phát triển các ứng dụng này. Zimperium đã không đề cập đến bất kỳ tên ứng dụng nào trong báo cáo của họ vì họ thích làm việc với các nhà cung cấp để giúp họ làm cho phần mềm của họ an toàn hơn. Hiện tại, nếu bạn đang sử dụng một ứng dụng hẹn hò, lời khuyên của chúng tôi là hãy hết sức cảnh giác.
