Dados pessoais dos usuários de aplicativos como Tinder, OK Cupid, Badoo e Happn podem ter sido comprometidos. Um grupo de pesquisadores do Kaspersky Lab, na Rússia, encontraram falhas que liberam informações como fotos, localização exata, quais perfis visitou e até mesmo mensagens trocadas via chat. Os testes foram feitos em diversos softwares, no Android e iOS (iPhone), mas os autores não detalham o processo. Contudo, eles garantem que vão enviar os resultados para os responsáveis de cada app, com o objetivo de gerar proteções contra estas falhas.
De acordo com o trio Roman Unuchek, Mikhail Kuzin e Sergey Zelensky, os testes de segurança foram conduzidos exatamente nestes aplicativos:
- Tinder;
- Bumble;
- OK Cupid;
- Badoo;
- Mamba;
- Zoosk;
- Happn;
- WeChat;
- Paktor.
Foram avaliadas versões para todos para os sistemas operacionais móveis do Google e da Apple. Outros aplicativos, como Grindr e Scruff, voltados para o público LGBT, ficaram de fora do teste realizado pelos especialistas russos.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/A/V/AxgOOxSAWSfB9dj8Zcbw/captura-de-tela-2017-10-24-as-18.17.38.png "Tinder está entre os apps afetados com as falhas (Foto: Reprodução/Felipe Vinha)")
Tinder está entre os apps afetados com as falhas (Foto: Reprodução/Felipe Vinha)
No teste do Tinder e do Happn, por exemplo, o trio conseguiu informações sobre nível de escolaridade e profissão atual dos perfis atingidos, sem muita dificuldade, em 60% dos "hacks" realizados para obter tal acesso. O grupo garante que não foi um processo difícil de se desenvolver para tal fim e que pode ser replicado.
Já os aplicativos Mamba, Zoosk, Happn e WeChat revelaram facilmente a localização dos usuários com certa precisão, a partir da invasão feita pelos pesquisadores. Um dos resultados mais perigosos, porém, veio do tripo Tinder, Paktor e Bumble, para Android, além da versão iOS do Badoo, que mostrou quais fotos de perfil cada usuário clicou e até, com base nisso, foi possível extrair informações de login e enviar mensagens em contas premium (que tem a função).
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/G/1/cqFqAKT8qAp9GX46buLg/captura-de-tela-2017-10-24-as-18.15.35.png "Grupo exemplifica falha de segurança com dados pessoais no Happn para Android (Foto: Reprodução/Felipe Vinha)")
Grupo exemplifica falha de segurança com dados pessoais no Happn para Android (Foto: Reprodução/Felipe Vinha)
Usuários de Android têm mais a temer neste caso em específico. Ainda de acordo com a equipe, softwares que quebram a segurança dos aparelhos, por meio de acesso root, permitiram até mesmo obter informações de segurança do Facebook de usuário do Tinder — que utiliza a rede social para login e registro. Bumble, OK Cupid, Badoo, Happn e Paktor também são vulneráveis à mesma falha.
Com os testes, a empresa espera poder enviar um resultado bem próximo da realidade aos responsáveis pelos aplicativos, mas ainda não há previsão de correção para as supostas falhas. Eles indicam ainda que, para se proteger, seus usuários devem evitar usar Wi-Fi público, não identificar local de trabalho ou escolaridade nos perfis e instalar antivírus contra malwares no celular.
Via Secure List
