Популярные приложения для знакомств часто содержат опасные уязвимости, угрожающие конфиденциальности пользователей. Исследования показывают, что в среднем на одно такое приложение приходится 20−30 уязвимостей, при этом 17% из них носят критический характер. Наиболее распространёнными проблемами являются небезопасное хранение паролей и ключей доступа в открытом виде, ошибки в механизмах аутентификации и некорректная работа с облачными сервисами, что открывает путь к утечке чувствительной информации.

Основная причина такого положения дел — использование непроверенных сторонних компонентов и отсутствие должной проверки кода на этапах разработки. Как отмечает инженер по информационной безопасности «Спикатела» Владимир Иванов, особая угроза связана с функцией определения расстояния между пользователями, которая позволяет злоумышленникам с высокой точностью вычислять местоположение человека, что создаёт прямой риск сталкинга. Эти уязвимости делают возможными атаки типа «человек посередине», ведущие к перехвату переписки и личных данных.

Полученные злоумышленниками данные могут использоваться для шантажа или построения целенаправленных атак. Чтобы минимизировать риски, разработчикам необходимо внедрять безопасные практики на всех этапах создания приложений, включая тщательный аудит сторонних компонентов, применение средств защиты от реверс-инжиниринга и шифрование всей конфиденциальной информации.

Источник: Ведомости