Redes sociais
Publicidade

Por Felipe Vinha, para o TechTudo


Dados pessoais dos usuĂĄrios de aplicativos como Tinder, OK Cupid, Badoo e Happn podem ter sido comprometidos. Um grupo de pesquisadores do Kaspersky Lab, na RĂșssia, encontraram falhas que liberam informaçÔes como fotos, localização exata, quais perfis visitou e atĂ© mesmo mensagens trocadas via chat. Os testes foram feitos em diversos softwares, no Android e iOS (iPhone), mas os autores nĂŁo detalham o processo. Contudo, eles garantem que vĂŁo enviar os resultados para os responsĂĄveis de cada app, com o objetivo de gerar proteçÔes contra estas falhas.

De acordo com o trio Roman Unuchek, Mikhail Kuzin e Sergey Zelensky, os testes de segurança foram conduzidos exatamente nestes aplicativos:

  • Tinder;
  • Bumble;
  • OK Cupid;
  • Badoo;
  • Mamba;
  • Zoosk;
  • Happn;
  • WeChat;
  • Paktor.

Foram avaliadas versĂ”es para todos para os sistemas operacionais mĂłveis do Google e da Apple. Outros aplicativos, como Grindr e Scruff, voltados para o pĂșblico LGBT, ficaram de fora do teste realizado pelos especialistas russos.

Tinder está entre os apps afetados com as falhas — Foto: Reprodução/Felipe Vinha

No teste do Tinder e do Happn, por exemplo, o trio conseguiu informaçÔes sobre nível de escolaridade e profissão atual dos perfis atingidos, sem muita dificuldade, em 60% dos "hacks" realizados para obter tal acesso. O grupo garante que não foi um processo difícil de se desenvolver para tal fim e que pode ser replicado.

Jå os aplicativos Mamba, Zoosk, Happn e WeChat revelaram facilmente a localização dos usuårios com certa precisão, a partir da invasão feita pelos pesquisadores. Um dos resultados mais perigosos, porém, veio do tripo Tinder, Paktor e Bumble, para Android, além da versão iOS do Badoo, que mostrou quais fotos de perfil cada usuårio clicou e até, com base nisso, foi possível extrair informaçÔes de login e enviar mensagens em contas premium (que tem a função).

Grupo exemplifica falha de segurança com dados pessoais no Happn para Android — Foto: Reprodução/Felipe Vinha

UsuĂĄrios de Android tĂȘm mais a temer neste caso em especĂ­fico. Ainda de acordo com a equipe, softwares que quebram a segurança dos aparelhos, por meio de acesso root, permitiram atĂ© mesmo obter informaçÔes de segurança do Facebook de usuĂĄrio do Tinder — que utiliza a rede social para login e registro. Bumble, OK Cupid, Badoo, Happn e Paktor tambĂ©m sĂŁo vulnerĂĄveis Ă  mesma falha.

Com os testes, a empresa espera poder enviar um resultado bem prĂłximo da realidade aos responsĂĄveis pelos aplicativos, mas ainda nĂŁo hĂĄ previsĂŁo de correção para as supostas falhas. Eles indicam ainda que, para se proteger, seus usuĂĄrios devem evitar usar Wi-Fi pĂșblico, nĂŁo identificar local de trabalho ou escolaridade nos perfis e instalar antivĂ­rus contra malwares no celular.

Mais do TechTudo