“Kaspersky Lab” onlayn-tanışlıq əlavələrinin təhlükəsizlik səviyyəsini yoxlayıb
“Kaspersky Lab” şirkətinin ekspertləri onlayn-tanışlıq üçün ən populyar əlavələri təhlil edib, onların hansı təhlükə daşıdıqlarını, həmçininonlardanistifadə edən cinayətkarlaristifadəçihaqqındahansı məlumatları əldə edə biləcəklərinimüəyyənləşdiriblər.İstənilən potensial risklər qurbanınaonun adından mesaj göndərməkdən başlıyaraq şantaja qədər xeyli problemlər yarada bilərlər.
Təhlil “Tinder”, “Bumble”, “OK Cupid”, “Badoo”, “Mamba”, “Zoosk”, “Happn”, “Paktor” və “WeChat”kimi tanışlıq imkanı olan mesencerlər üçün aparılıb. Bütün hallarda versiyasıyalar həm “Android”, həm də “iOS” üçün nəzərdən keçirilib.
Mütəxəssislər əlavələri aşağıdakı təhlükələr üçün yoxlayıblar: istifadəçini izləmək, onun əsl adını soyadını öyrənmək, əlavədən məlumatları (həm şifrlənmiş həm də şifrlənməmiş halda) ələ keçirmək imkanı.Ekspertlər həmçinin məlumatlarınələ keçirilməsi və super-istifadəçi hüquqlarının tətbiqi ilə tokenlərin (kənar xidmətlərin, xüsusilə də “Facebook”un, identifikasiya açarlarının) oğurlanma riskini qiymətləndiriblər.
Təhlilin göstərdiyi kimi, bəzi əlavələr demək olar ki, şəxsi məlumatları müdafiə etmir. Lakin ümumilikdə nəzər salsaq, vəziyyət o dərəcədə də pis deyil. Məsələn, “WeChat”əlavəsini sınaqdan keçirilmiş əlavələr arasında ən təhlükəsiz hesab etmək olar. Onun istifadəsinin əsas riski yerləşmə müəyyənləşdirilməsi ilə bağlıdır, lakin bədəfkarlar daha heç bir məlumatları ələ keçirə bilməyəcəklər.
Rusiyada çox populyar olan Badoo əlavəsi, əksinə, istifadəçinin yerini açıqlamır, həmçinin stalkinq imkanlarını istisna edir, lakin cinayətkarlar məlumatların əldə edilməsini həyata keçirə bilərlər və ya akkaunta daxil olmaq üçün tokendən istifadə edə bilərlər.Daha bir rusiyalı istifadəçilər arasında yayılmış Tinder əlavəsi, ekspertlərin fikrincə, daha çox təhlükə daşıyır: geolokasiyanı göstərir, şifrlənmiş birləşmə daxilində məlumatları və istifadəçilərin xəbərlərini ələ keçirmək fürsətini yaradır. Eyni zamanda,“Paktor” və ya “Happn” əlavələri bir neçə risklərə məruz qalır – əsl ad və soyadın açıqlamasından başlayaraq məlumatlara razılaşdırılmamış çıxışa qədər.
“Kaspersky Lab” təhlilin nəticələri barədə ciddi problemləri aşkarlanan əlavələr müəlliflərinə məlumat verib. Zəifliklərin bəziləri artıq düzəldilib.
“Təbii ki, biz kimisə tanışlıq üçün proqramların istifadə fikrindən daşındırmıyacayıq, lakin bunu təhlükəsiz etmək üçün tövsiyələr vermək istəyərdik.Birincisi, bizim universal məsləhətlərimiz olduqca aktualdır – tanışlıq üçün əlavələrdən istifadə edərkən kütkəvi Wi-Fi çıxış nöqtələrdən, xüsusilə parol ilə müdafiə olunmamışlardan çəkinmək; ictimai Wi-Fi kanalı ilə təhlükəsiz birləşmə üçün VPN texnoloqiyalarını tətbiq etmək; zərərli proqram təminatını aşkar edəcək və istifadəçini fırıldaqçılar haqqında xəbərdarlıq edəcək müdafiə həllini smartfona quraşdırmaq. İkincisi, iş yerinizi eləcə dədigər sizi eyniləşdirə bilən məlumatı göstərməyə dəyməz. Təhlükəsiz tanış olun”, – deyə”Kaspersky Lab” şirkətinin antivirus ekspertı Roman Unuçek qeyd edib.
Tədqiqatın metodologiyası ilə tanış olmaq və nəticələr haqqında daha ətraflı məlumatı buradakı linkdən əldə etmək olar: https://securelist.ru/dangerous-liaisons/87711/.
Frame.az