Tin tức và phân tích của tất cả các thiết bị di động

Các ứng dụng hẹn hò phổ biến trên iOS và Android bị vấy bẩn bởi lỗi bảo mật và quyền riêng tư

ứng dụng hẹn hò

  • Sau khi thử nghiệm 14 ứng dụng hẹn hò phổ biến nhất trên Android và iOS, hầu hết trong số chúng được phát hiện là không an toàn.
  • Trong hầu hết các trường hợp, các ứng dụng don do tuân theo các thực tiễn bảo vệ quyền riêng tư dữ liệu của người dùng, điều này có thể dẫn đến rò rỉ dữ liệu.
  • Người dùng nên rất cẩn thận về các ứng dụng họ đang sử dụng và dữ liệu họ chia sẻ với các nền tảng này.
  • Zimperium, một nhà cung cấp giải pháp bảo mật di động, đã chia sẻ một báo cáo với chúng tôi nơi họ trình bày những phát hiện đáng lo ngại của họ về bảo mật và quyền riêng tư của 14 ứng dụng hẹn hò được sử dụng rộng rãi. Tập hợp các ứng dụng được thử nghiệm có sẵn cho cả Android và iOS và chúng được đánh giá dựa trên hệ thống tính điểm được xác định trước thông qua công cụ Phân tích ứng dụng nâng cao Zimperium tựa (3A). Điều này có nghĩa là các nhà nghiên cứu đã điều tra các ứng dụng Mã, hành vi, chứng chỉ, miền được kết nối, chính sách thu thập và lưu giữ dữ liệu và các quyền được yêu cầu khi cài đặt.

    Cách tính điểm của các ứng dụng được chia thành ba loại có tên là – vượt qua, trung bình, và trung bình và không thành công. Vượt qua có nghĩa là ứng dụng đi kèm với rất ít rủi ro nếu có. Trung bình có nghĩa là ứng dụng có một số rủi ro cần được giải quyết, nhưng phải thực hiện một số bước để bảo vệ dữ liệu người dùng. Một lớp không thành công của lớp Cameron có nghĩa là việc sử dụng ứng dụng này có những rủi ro đáng kể.

    Dưới đây là những phát hiện đáng chú ý nhất của báo cáo từ danh mục Rủi ro về Quyền riêng tư của Trò chơi:

  • 100% các ứng dụng hẹn hò iOS được thử nghiệm và 71% các đối tác Android của họ đã không nhận được điểm vượt qua.
  • Trong số các ứng dụng iOS, có trường hợp người dùng giữ PII và ghi thông tin nhạy cảm.
  • 11 trong số 14 ứng dụng iOS đang tích cực giám sát việc lấy dữ liệu từ Pasteboard.
  • 12 trong số 14 ứng dụng Android sử dụng nhà cung cấp nội dung không an toàn.
  • bảo mật "width =" 696 "height =" 390 "data-srcset =" https://apsachieveonline.org/wp-content/uploads/2020/02/Cac-ung-dung-hen-ho-pho-bien-tren-iOS-va.png 1024w, https: // cdn. technadu.com/wp-content/uploads/2020/02/privacy-300x168.png 300w, https://cdn.technadu.com/wp-content/uploads/2020/02/privacy-768x430.png 768w, https: //cdn.technadu.com/wp-content/uploads/2020/02/privacy-200x112.png 200w, https://cdn.technadu.com/wp-content/uploads/2020/02/privacy-218x122.png 218w, https://cdn.technadu.com/wp-content/uploads/2020/02/privacy-265x149.png 265w, https://cdn.technadu.com/wp-content/uploads/2020/02/privacy -324x182.png 324w, https://cdn.technadu.com/wp-content/uploads/2020/02/privacy-696x390.png 696w, https://cdn.technadu.com/wp-content/uploads/2020 /02/privacy-1068x598.png 1068w, https://cdn.technadu.com/wp-content/uploads/2020/02/privacy-750x420.png 750w, https://cdn.technadu.com/wp-content /uploads/2020/02/privacy.png 1119w "size =" (max-width: 696px) 100vw, 696pxNguồn: Zimperium

    Các số liệu thống kê sau đây đề cập đến báo cáo về những phát hiện quan trọng của nhóm về vấn đề bảo mật rủi ro

  • 100% ứng dụng dựa trên iOS và 93% ứng dụng dựa trên Android không thể nhận được điểm bảo mật.
  • Tất cả 14 ứng dụng iOS được thử nghiệm đều dễ bị ghi đè xác thực chuỗi SSL và TLS. Hơn nữa, tất cả đều thực hiện các lệnh gọi API Swizzling.
  • 6 trong số 14 ứng dụng iOS cho phép kết nối không an toàn đến các máy chủ có phiên bản TLS thấp hơn.
  • 9 trong số 14 ứng dụng Android cho phép WebView thực thi mã JavaScript, có khả năng dẫn đến thực thi mã tùy ý.
  • Một nửa số ứng dụng Android được thử nghiệm cho phép tạo ra các quy trình con HĐH mới và cung cấp các phương thức tiêm các đối tượng Java từ JavaScript.
  • 29% ứng dụng Android sử dụng WebKit để tải xuống các tệp bổ sung từ internet.
  • bảo mật "width =" 696 "height =" 385 "data-srcset =" https://apsachieveonline.org/wp-content/uploads/2020/02/1581626703_635_Cac-ung-dung-hen-ho-pho-bien-tren-iOS-va.png 1024w, https: // cdn. technadu.com/wp-content/uploads/2020/02/security-300x166.png 300w, https://cdn.technadu.com/wp-content/uploads/2020/02/security-768x424.png 768w, https: //cdn.technadu.com/wp-content/uploads/2020/02/security-200x111.png 200w, https://cdn.technadu.com/wp-content/uploads/2020/02/security-218x122.png 218w, https://cdn.technadu.com/wp-content/uploads/2020/02/security-696x385.png 696w, https://cdn.technadu.com/wp-content/uploads/2020/02/securance -1068x590.png 1068w, https://cdn.technadu.com/wp-content/uploads/2020/02/security-760x420.png 760w, https://cdn.technadu.com/wp-content/uploads/2020 /02/security.png 1129w "size =" (chiều rộng tối đa: 696px) 100vw, 696pxNguồn: Zimperium

    Khi nó trở nên rõ ràng từ dữ liệu trên, sử dụng các ứng dụng hẹn hò trên thiết bị di động có rủi ro nghiêm trọng cho người dùng liên quan. Quyền riêng tư dữ liệu của người dùng là một vấn đề rất quan trọng và khi nói đến các ứng dụng hẹn hò, dữ liệu này nhạy cảm hơn rất nhiều vì vậy nó cần được xử lý cẩn thận hơn nữa.

    Thật không may, chúng tôi thấy rằng đây không phải là trường hợp của phần lớn các nhà phát triển của các ứng dụng này. Zimperium đã đề cập đến bất kỳ tên ứng dụng nào trong báo cáo của họ vì họ thích làm việc với các nhà cung cấp để giúp họ làm cho phần mềm của họ an toàn hơn. Hiện tại, nếu bạn sử dụng một ứng dụng hẹn hò, lời khuyên của chúng tôi là hãy hết sức cảnh giác.