Личные фотографии и переписки пользователей сервиса Sweet Chat, китайского аналога популярного приложения Tinder, хранились на незащищенных серверах, доступ к которым мог получить любой желающий. Об этом пишет Дэррил Бурк, специалист по кибербезопасности и автор блога Respect My Securitay.
Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии. По словам Бурка, для связи с сервером приложение использует незащищенные протоколы, а данные пользователей хранятся в незашифрованном виде.
В сообщении специалист по безопасности упомянул, что уведомил создателей приложения о найденных уязвимостях еще 21 июля, но к моменту публикации его статьи в августе они до сих пор не были устранены. Также эксперт отметил, что адрес компании-разработчика на официальном сайте и в магазине приложений Google Play отличается. В одном случае указан адрес офиса в Китае, во втором – Сингапуре, что не повышает степень доверия к вендору и усложняет обращение к нему.
«Используя онлайн-сервисы, мы вынуждены доверять их создателям и рассчитываем, что вопросы безопасности занимали не последнее место при их разработке. Мы также верим в то, что владельцы сервиса будут сохранять нашу приватность и не передадут данные третьим лицам для целевой рекламы, а работники не сольют базы для перепродажи на чёрном рынке. На практике часто бывает наоборот, поэтому важно найти действительно надёжный сервис, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. —Наконец, можно попробовать знакомиться с представителями противоположного пола не только через интернет, но и более традиционными способами».
Ранее представители Sweet Chat заявляли о том, что приложением пользуются более 10 миллионов человек в Китае, Латинской Америке и на Ближнем Востоке. Сам сервис входил в топ-10 лучших приложений для знакомств в Google Play.
.jpg)
.png)