Dados pessoais dos usuĂĄrios de aplicativos como Tinder, OK Cupid, Badoo e Happn podem ter sido comprometidos. Um grupo de pesquisadores do Kaspersky Lab, na RĂșssia, encontraram falhas que liberam informaçÔes como fotos, localização exata, quais perfis visitou e atĂ© mesmo mensagens trocadas via chat. Os testes foram feitos em diversos softwares, no Android e iOS (iPhone), mas os autores nĂŁo detalham o processo. Contudo, eles garantem que vĂŁo enviar os resultados para os responsĂĄveis de cada app, com o objetivo de gerar proteçÔes contra estas falhas.
De acordo com o trio Roman Unuchek, Mikhail Kuzin e Sergey Zelensky, os testes de segurança foram conduzidos exatamente nestes aplicativos:
- Tinder;
- Bumble;
- OK Cupid;
- Badoo;
- Mamba;
- Zoosk;
- Happn;
- WeChat;
- Paktor.
Foram avaliadas versĂ”es para todos para os sistemas operacionais mĂłveis do Google e da Apple. Outros aplicativos, como Grindr e Scruff, voltados para o pĂșblico LGBT, ficaram de fora do teste realizado pelos especialistas russos.
Tinder estĂĄ entre os apps afetados com as falhas â Foto: Reprodução/Felipe Vinha
No teste do Tinder e do Happn, por exemplo, o trio conseguiu informaçÔes sobre nĂvel de escolaridade e profissĂŁo atual dos perfis atingidos, sem muita dificuldade, em 60% dos "hacks" realizados para obter tal acesso. O grupo garante que nĂŁo foi um processo difĂcil de se desenvolver para tal fim e que pode ser replicado.
JĂĄ os aplicativos Mamba, Zoosk, Happn e WeChat revelaram facilmente a localização dos usuĂĄrios com certa precisĂŁo, a partir da invasĂŁo feita pelos pesquisadores. Um dos resultados mais perigosos, porĂ©m, veio do tripo Tinder, Paktor e Bumble, para Android, alĂ©m da versĂŁo iOS do Badoo, que mostrou quais fotos de perfil cada usuĂĄrio clicou e atĂ©, com base nisso, foi possĂvel extrair informaçÔes de login e enviar mensagens em contas premium (que tem a função).
Grupo exemplifica falha de segurança com dados pessoais no Happn para Android â Foto: Reprodução/Felipe Vinha
UsuĂĄrios de Android tĂȘm mais a temer neste caso em especĂfico. Ainda de acordo com a equipe, softwares que quebram a segurança dos aparelhos, por meio de acesso root, permitiram atĂ© mesmo obter informaçÔes de segurança do Facebook de usuĂĄrio do Tinder â que utiliza a rede social para login e registro. Bumble, OK Cupid, Badoo, Happn e Paktor tambĂ©m sĂŁo vulnerĂĄveis Ă mesma falha.
Com os testes, a empresa espera poder enviar um resultado bem prĂłximo da realidade aos responsĂĄveis pelos aplicativos, mas ainda nĂŁo hĂĄ previsĂŁo de correção para as supostas falhas. Eles indicam ainda que, para se proteger, seus usuĂĄrios devem evitar usar Wi-Fi pĂșblico, nĂŁo identificar local de trabalho ou escolaridade nos perfis e instalar antivĂrus contra malwares no celular.
Via Secure List