Populära dejtingappar för iOS och Android lider av säkerhetsbrister och…

• Efter att ha testat 14 av de mest populära dejtingapparna på Android och iOS var de flesta osäkra.
• I de flesta fall följer appar inte korrekt sekretessskyddspraxis för användardata, vilket kan leda till dataintrång.
• Användare måste vara mycket försiktiga med de applikationer de använder och den data de delar med dessa plattformar.

Zimperium, en leverantör av mobila säkerhetslösningar, delade en rapport med oss ​​där de presenterade sina oroande resultat om säkerheten och integriteten för 14 dejtingappar som används ofta. Den testade sviten är tillgänglig för både Android och iOS och utvärderas mot standardpoängsystemet genom Zimperiums verktyg för Advanced Application Analytics (3A). Detta innebär att forskarna undersökte koden, beteendet, certifikaten, anslutna domäner, applikationsdatainsamling och lagringspolicyer och behörigheter som begärdes under installationsprocessen.

Applikationens poäng är indelad i tre kategorier som kallas: “godkänd”, “medium” och “underkänd”. “Pass” betyder att ansökan kommer med mycket liten, om någon, risk. “Moderat” betyder att applikationen har en viss risk att hantera, men vissa åtgärder måste vidtas för att skydda användardata. En misslyckad granskning innebär att användningen av denna app innebär betydande risker.

Dessa är de mest anmärkningsvärda fynden i kategorirapporten “Sekretessrisker”:

• 100 % av iOS dejtingappar har testats och 71 % av deras Android-partner har inte fått ett godkänt resultat.
• Bland iOS-appar finns det fall där användare undanhåller PII och registrerar konfidentiell information.
• 11 av 14 iOS-appar spårar aktivt dataåterställning från instrumentpanelen.
• 12 av 14 Android-appar använder osäkra innehållsleverantörer.

Källa: Zimperium

Följande statistik behandlar rapportens viktigaste resultat angående säkerhetsrisker och

• 100 % av iOS-baserade appar och 93 % av Android-baserade appar fick inte en godkänd säkerhetsklassificering.
• Alla 14 testade iOS-appar var tvungna att åsidosätta SSL- och TLS-strängvalidering. Dessutom gör de alla Swizzling API-anrop.
• 6 av 14 iOS-appar tillåter osäkra anslutningar till servrar med lägre TLS-versioner.
• 9 av 14 Android-appar tillåter WebView att köra JavaScript-kod, vilket kan leda till exekvering av godtycklig kod.
• Hälften av de testade Android-apparna tillåter skapandet av nya trådar i operativsystemet, och de tillhandahåller metoder för att injicera Java-objekt från JavaScript.
• 29 % av Android-apparna använder WebKit för att ladda ner ytterligare filer från Internet.

Källa: Zimperium

Som framgår av uppgifterna ovan innebär användningen av mobildejtingappar allvarliga risker för de inblandade användarna. Sekretessen för användardata är en mycket viktig fråga och när det kommer till dejtingappar är denna data mycket känsligare, så den måste hanteras med mer försiktighet.

Tyvärr finner vi att detta inte är fallet för de flesta utvecklare av dessa applikationer. Zimperium nämnde inga applikationsnamn i sin rapport eftersom de föredrar att arbeta med leverantörer för att hjälpa dem att göra sin programvara säkrare. För nu, om du använder en dejtingapp, är vårt råd att vara extra vaksam.