卡巴斯基实验室的安全研究人员透露，一些受欢迎的交友软件容易受到各种攻击，这将导致泄露个人用户的详细信息，包括姓名、雇主姓名，甚至他们的住所信息。研究人员在对受欢迎的交友软件（ Tinder、Bumble、OkCupid、Badoo、Mamba、Zoosk、Happn、WeChat 和 Paktor ）进行调查后，根据个人资料中提供的数据，确定了用户的真实身份。另外，通过了解用户的雇主，研究领域或他们的学校，可以找到用户的社交媒体帐户，从而知道他们的真实姓名。

卡巴斯基表示，他们在其他社交媒体网站上识别 Happn 和 Paktor 用户的准确率为 100%。Tinder 和 Bumble 的成功率分别下降到 60％ 和 50％，这仍然相当惊人。上述九个应用程序中的六个显示了用户的某种形式的位置数据，例如用户和他们感兴趣的人之间的距离。通过移动并记录两个用户之间的距离数据，“很容易确定猎物的位置”。Happn 的表现似乎是最糟糕的，能显示与其他用户的具体距离数据。该应用程序甚至显示了两个人擦肩而过的次数，使其更容易跟踪某人。

卡巴斯基调查的大部分应用程序都是通过 SSL 加密渠道查询将数据传输到服务器，但并不总是如此。在 Android 版本的 Mamba 中使用的分析模型不会加密有关移动设备的数据，而 iOS 版本以一种一个未加密的方式传输消息等所有数据。同时，通过 HTTP 上传照片，可以让攻击者确定潜在的受害者浏览哪些个人资料。更糟糕的是，研究人员发现，九个应用程序中有五个易受 “中间人攻击”，因为它们没有验证证书的真实性。几乎所有的应用程序通过 Facebook 授权，意味着缺乏证书验证可能导致窃取临时授权密钥。

卡巴斯基表示，这可以让社会媒体账户数据的犯罪访问长达三周左右。Android 用户需要担心更多，因为九个应用程序中有八个“通过超级用户访问权限为 *** 犯罪分子提供了太多信息”。在 iOS 中获得 root 访问权限的恶意软件很少见。卡巴斯基表示，其事先向开发人员通报了其调查结果，并补充说，有些已经解决了问题，而其他仍在修复问题。

稿源：cnBeta，封面源自 *** ；