Se utilizzate alcune tra le più popolari applicazioni di dating mobili, potreste essere a rischi, a causa di alcune vulnerabilità che, secondo i ricercatori di Kaspersky Labs, vi esporrebbero ad almeno tre attacchi. Utilizzando le informazioni fornite alle app e utilizzando diversi metodi, è possibile accedere a parecchie informazioni personali sugli utenti.
Si parte da un controllo incrociato con i social network: applicazioni come Tinder, Happn e Bubble permettono di aggiungere informazioni relative al lavoro e al titolo di studio, dati che nel 60% dei casi permettono di risalire ai profili Facebook e Linkedin, conoscendo quindi nome e cognome dell’utente.
Il secondo metodo per ottenere maggiori informazioni sugli utenti è dato dalla possibilità di conoscere la distanza tra un eventuale attaccante e un utente. In questo modo sarà relativamente semplice triangolarne l’esatta posizione. In questo caso andrà utilizzato un metodo empirico, muovendosi casualmente per veder ridurre la distanza, ma con una semplice app che fornisce false coordinate sulla propria posizione sarà relativamente semplice ottenere un dato preciso.
Infine la maggior parte delle applicazioni di dating non cripta le proprie comunicazioni, esponendo i propri utenti ad attacchi di tipo man-in-the-middle. Badoo ad esempio non cripta le immagini trasmesse, che potrebbero essere intercettate da un eventuale malintenzionato, mentre Mamba non cripta alcun dato, nemmeno le credenziali di accesso.
Anche se i rischi possono sembrare relativamente bassi, è probabile che gli utilizzatori di questa tipologia di app vogliano mantenere un certo grado di riservatezza che, a quanto pare, non è loro garantita. Se le utilizzate cercate almeno di non farlo connettendovi a hotspot pubblici, per evitare che le vostre comunicazioni vengano intercettate da qualcuno.
Dopotutto la vostra vita segreta dovrebbe rimanere tale no?