· JT Keating. App Security. Feb 13 An estimated million people used a dating app at least monthly in , a % increase from the amount of users in While users may find love, they are also finding heartbreak in the form of leaked personal information and Estimated Reading Time: 3 mins · At the MWC21 conference, Tatyana Shishkova, senior malware analyst at Kaspersky, presented a report about online dating app security. We discuss the conclusions she drew from studying the privacy and security of the most popular online dating services, and what users should do Author: Kaspersky Team July 17, Dating apps are supposed to be about getting to know other people and having fun, not handing out personal data left, right and center. Unfortunately, when it comes to dating services, there are security and privacy concerns. At the MWC21 conference, Tatyana Shishkova, senior malware analyst at Kaspersky, presented a report about
3 Tips for Staying Secure When Using Dating Apps
Online nach der Liebe des Lebens oder einem sporadischen Abenteuer zu suchen ist heutzutage nichts Neues mehr, denn Dating-Apps sind mittlerweile ein fester Bestandteil unseres Alltags. Um den idealen Partner zu finden, sind die Nutzer solcher Apps sogar dazu bereit Namen, Beruf, Hobbies und einige andere Informationen mit der Öffentlichkeit zu teilen.
Dating-Apps haben also tagtäglich mit vertraulichen Daten, gelegentlich auch mit dem ein oder anderen Nacktfoto, zu tun, dating apps online security. Aber wie vorsichtig gehen solche Apps mit diesen Daten um? Kaspersky Lab hat sich dazu entschieden, die Sicherheit dieser Apps auf Herz und Nieren zu prüfen. Unsere Experten haben die beliebtesten Online-Datingapps Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor genauer unter die Lupe genommen und die Bedrohungen, die diese Apps dating apps online security Nutzer darstellen könnten, identifiziert.
Wir haben die Hersteller im Voraus über alle erkannten Schwachstellen informiert. Einige dieser Schwachstellen wurden bereits behoben, andere sollten in Kürze beseitigt werden. Unsere Forscher haben herausgefunden, dass 4 der 9 untersuchten Apps Kriminellen aufgrund der von Usern selbst bereitgestellten Daten die Erlaubnis geben, herauszufinden, dating apps online security, wer sich hinter einem Nicknamen tatsächlich verbirgt.
Tinder, Happn und Bumble zum Beispiel geben einen umfangreichen Einblick auf den Arbeits- oder Studienplatz des Users. Diese Information allein reicht aus, um nach den Social-Media-Profilen der Person Ausschau zu halten und so ihren richtigen Namen herauszufinden.
Im Fall von Happn werden die Facebook-Konten sogar dazu genutzt, Daten mit dem Server auszutauschen. Mit minimalem Aufwand können Eindringlinge so die Namen, Nachnamen und andere Informationen, die auf der Facebook-Seite bereitgestellt worden sind, problemlos herausfinden.
Wird zum Beispiel versucht der Datenverkehr eines persönlichen Gerätes, auf dem die App Paktor installiert ist, abzufangen, wird die Person eventuell überrascht sein festzustellen, dass auch die Dating apps online security anderer App-Nutzer einsehbar sind. Wenn Kriminelle Ihren genauen Standort herausfinden möchten, dann sind ihnen 6 der 9 Apps dabei besonders behilflich.
Lediglich OkCupid, Bumble und Badoo halten den Standort der User unter Verschluss, dating apps online security. Die übrigen Apps zeigen Ihnen problemlos die Entfernung, die sich zwischen Ihnen und der Person, an der Sie interessiert sind, an. Happn geht dabei noch ein ganzes Stück weiter. Die App signalisiert Ihnen nicht nur wie viele Meter Sie von einem anderen Nutzer trennen, sondern auch wie oft sich ihre Wege bereits gekreuzt haben. Zu unserem Erstaunen handelt es sich hierbei sogar um eines der hauptsächlichen Features der App.
Die meisten Apps übertragen Daten über einen SSL-verschlüsselten Kanal an den Server. Natürlich gibt es auch hier Ausnahmen. Wie unsere Forscher herausgefunden haben, ist Mamba in dieser Hinsicht eine der unsichersten Apps. Das Modul der Analytics, das in der Androidversion genutzt dating apps online security, verschlüsselt Daten wie Modell- und Seriennummer des Gerätes nicht.
Die iOS Version stellt eine Verbindung zum Server via HTTP her und sendet alle Daten unverschlüsselt und somit auch ungeschützt; Nachrichten sind hierbei keine Ausnahme. Daten dieser Art sind nicht nur einsehbar, sondern können zudem verändert werden. Mamba ist allerdings nicht die einzige App, dating apps online security, mit der man, dank einer unsicheren Verbindung, auf den Account einer anderen Person zugreifen kann.
Bei Zoosk läuft das Ganze ähnlich ab. Daten konnten bei Zoosk allerdings nur beim Upload neuer Fotos und Videos abgefangen werden; die Hersteller haben das Dating apps online security allerdings sofort behoben, nachdem wir dating apps online security hingewiesen hatten.
Tinder, Paktor, dating apps online security, Bumble für Android und Badoo für iOS laden Fotos ebenfalls via HTTP hoch. Das erlaubt den Angreifern herauszufinden, auf welchem Profil ihr potenzielles Opfer unterwegs ist.
Wenn Nutzer die Androidversionen der Apps Paktor, Badoo und Zoosk nutzen, können auch andere Details wie GPS-Daten und Geräteinformationen in die falschen Hände gelangen. Fast alle Online-Datingapp-Server nutzen das Kommunikationsprotokoll HTTPS, um Daten abhörsicher zu übertragen. Durch die Überprüfung der Echtheit des digitalen Zertifikats kann man sich also gegen MITM-Attacken wappnen.
Bei derartigen Angriffen ist es möglich, den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern vollständig zu kontrollieren. Unsere Forscher haben im Rahmen der Untersuchung ein gefälschtes Zertifikat installiert, um herauszufinden, ob die App dieses tatsächlich auf seine Echtheit überprüfen würde; wäre das nicht der Fall, würde die App die Spionage des Datenverkehrs anderer begünstigen. Es stellte sich heraus, dass 5 der 9 Apps anfällig für MITM-Attacken sind; die Echtheit der Zertifikate wird bei diesen Anwendungen nicht überprüft.
Da eine Vielzahl der Apps Facebook als Authentifizierungsanbieter konfiguriert, kann eine mangelnde oder fehlende Überprüfung der Echtheit der Zertifikate zum Diebstahl des temporären Autorisierungsschlüssels in Form eines Tokens führen. Tokens haben eine Gültigkeit von Wochen. In dieser Zeit können Kriminelle nicht nur uneingeschränkt auf das Profil der Dating-App, sondern auch auf die Social-Media-Konten des Opfers zugreifen, dating apps online security. Egal welche Daten auf dem Gerät gespeichert werden; mithilfe von Superuser-Rechten kann uneingeschränkt auf diese zugegriffen werden.
Betroffen sind hiervon allerdings nur Besitzer von Android-Geräten; Malware, die sich Root-Zugriff auf iOS-Geräte verschafft, ist momentan noch eine Seltenheit. Das Ergebnis unserer Analyse fällt nicht besonders erfreulich aus: 8 von 9 Android-Anwendungen stellen Cyberkriminellen mithilfe von Superuser-Rechten deutlich zu viele Informationen zur Verfügung.
Auf diese Weise konnten unsere Forscher an Autorisierungs-Tokens dating apps online security Social-Media-Kanäle fast aller Apps gelangen. Zwar waren die Zugangsdaten verschlüsselt, der Entschlüsselungscode konnte der App selbst jedoch leicht entwendet werden. Tinder, Bumble, OkCupid, Badoo, Happn und Paktor speichern den Gesprächsverlauf und Userfotos gemeinsam mit den Dating apps online security. Somit kann der Inhaber der Superuser-Zugriffsrechte ganz einfach an vertrauliche Informationen gelangen.
Unsere Untersuchung hat gezeigt, dating apps online security, dass viele Dating-Apps nicht vorsichtig genug mit dating apps online security Nutzerdaten umgehen. Das ist allerdings kein Grund auf die Nutzung derartiger Dienste zu verzichten — man muss lediglich verstehen, wo die Gefahren dieser Apps lauern und wie mögliche Risiken minimiert werden können. Eine neue Ransomware-Welle namens Bad Rabbit ist auf dem Vormarsch. Das sind unsere derzeitigen Erkenntnisse.
Wenn Sie beim Arbeiten oder Spielen von unerwünschten Benachrichtigungen unterbrochen werden, stellen Sie sie einfach ab.
Abgesehen vom Speichern der Kennwörter bietet Kaspersky Password Manager viele weitere nützliche Funktionen. Lösungen für:. Risiken bei Dating-Apps 1. Wer sind Sie wirklich? Wie vorsichtig gehen Dating-Apps tatsächlich mit unseren intimsten Geheimnissen um? Tweet 2. Wo halten Sie sich auf? Ungeschützte Datenübertragung Die meisten Apps übertragen Daten über einen SSL-verschlüsselten Kanal an den Server.
Man-in-the-middle-Angriff MITM Fast alle Online-Datingapp-Server nutzen das Kommunikationsprotokoll HTTPS, um Daten abhörsicher zu übertragen, dating apps online security. Superuser-Rechte Egal welche Daten auf dem Gerät gespeichert werden; mithilfe von Superuser-Rechten kann uneingeschränkt auf diese zugegriffen werden. Fazit Unsere Untersuchung hat gezeigt, dass viele Dating-Apps nicht vorsichtig genug mit vertraulichen Nutzerdaten umgehen.
Das sollten Sie tun: Nutzen Sie ein VPN ; Installieren Sie Sicherheitslösungen auf all Ihren Geräten; Teilen Sie nur die nötigsten Informationen mit Fremden.
Tipps Phishing kehrt zum Ursprung zurück Wie Betrüger Sprachanrufe für Phishing verwenden. Signal — der sichere Messenger für alle, die Wert auf mehr Datenschutz legen Alles was Sie über die Messenger-App mit Fokus auf Privatsphäre wissen sollten.
Benachrichtigungen in Windows 10 richtig einstellen Wenn Sie beim Arbeiten oder Spielen von unerwünschten Benachrichtigungen unterbrochen werden, stellen Sie sie einfach ab. Nutzen Sie das volle Potenzial von Kaspersky Password Manager?
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen. Ich erkläre mich einverstanden, meine E-Mail-Adresse an "AO Kaspersky Lab" zu dating apps online security, um Nachrichten rund um neue Blogbeiträge zu erhalten. Ich habe verstanden, dass ich das durch Klicken auf einen speziellen Link am Ende jeder E-Mail die Nachrichten abbestellen kann.
Privatanwender Kaspersky Anti-Virus Kaspersky Android Antivirus Kaspersky Internet Security Kaspersky Total Security Kaspersky Security Cloud Kaspersky VPN Secure Connection Antivirus Kostenlos Alle Produkte.
Amerika Brasil México United States Afrika South Africa Mittlerer Osten Middle East الشرق الأوسط. Osteuropa Polska Türkiye Россия Russia Kazakhstan.
Sind Online-Dating-Apps tatsächlich sicher? | Offizieller Blog von Kaspersky
July 17, Dating apps are supposed to be about getting to know other people and having fun, not handing out personal data left, right and center. Unfortunately, when it comes to dating services, there are security and privacy concerns. At the MWC21 conference, Tatyana Shishkova, senior malware analyst at Kaspersky, presented a report about · Kaspersky Lab hat sich dazu entschieden, die Sicherheit dieser Apps auf Herz und Nieren zu prüfen. Unsere Experten haben die beliebtesten Online-Datingapps (Tinder, Bumble, OkCupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor) genauer unter die Lupe genommen und die Bedrohungen, die diese Apps für Nutzer darstellen könnten, blogger.com: Alexandra Golovina · The National Cyber Security Centre has warned that several vulnerabilities in popular online dating apps may compromise personally identifiable information of millions of users. Users should limit the amount of personal information they share with online dating apps to reduce the chances of exposure in the event of a blogger.comted Reading Time: 4 mins
Keine Kommentare:
Kommentar veröffentlichen