Tinder、Happn、Badoo：安全漏洞让您在 Facebook 上被发现！

卡巴斯基实验室的网络安全专家编制了 Tinder、Happn 和 Badoo 等约会应用程序中的安全漏洞列表。它的一些缺陷很容易让黑客收集有关用户的机密信息，例如查看的个人资料或性取向。在某些情况下，他们甚至有可能在 Facebook 等其他社交网络上识别出自己的身份。

我们知道，在社交网络和在线约会应用程序时代，我们的私生活比以往任何时候都更容易成为黑客的目标。最近，一位聪明的计算机工程师甚至通过一个简单的 JavaScript 扩展成功预测，当消息应用程序 WhatsApp 的两个用户正在聊天时。这种类型的安全漏洞是好奇者和黑客的黄金门户。然而，据专家介绍卡巴斯基实验室，约会应用程序充满了严重的安全漏洞。

为了提高这些应用程序的开发人员及其用户的认识，卡巴斯基研究人员编制了一份列出的缺陷及其后果的列表。专家扫描了九份申请：Tinder - 几天内 App Store 中下载次数最多的应用程序之一–Bumble、Ok Cupid、Badoo、Mamba、Zoosk、Happn、微信和 Paktor。该应用程序的 Android 版本和 iOS 版本均存在该缺陷。

卡巴斯基研究的第一种方法是最明显的，很可能你已经在不知不觉中使用过它。借助雇主或教育背景等看似无害的信息，研究人员在 60% 的情况下能够在 Facebook 等其他社交网络上找到用户的个人资料。他们所需要的只是一些信息和目标的名字。权衡添加到您的信息中的每条信息的利弊个人资料火种。卡巴斯基还建议您尽可能限制在个人资料中透露的信息。

更严重的是，卡巴斯基还设法通过应用程序上发布的未加密照片提取大量机密信息：哪个个人资料的点击次数、什么类型的照片等，甚至是登录凭证以及平台上交换的消息！实施起来更复杂——黑客需要物理访问才能安装软件——但同样危险的是，黑客也有可能通过与 Tinder 等应用程序建立的连接来接管您的 Facebook 帐户。

更糟糕的是，通过利用许多约会应用程序配备的地理定位系统，研究人员可以让每个用户知道他们离自己的“暗恋对象”有多远，从而成功地精确定位了目标。他们所要做的就是在给定区域内测试几个假地点。添加的每个位置都允许他们优化搜索，直到更接近用户。当我们知道 2015 年时，我们记录了超过 400 起与 Tinder 和 Grindr 有关的犯罪，我们完全有权利担心！

正如您所料，卡巴斯基已经警告约会应用程序用户面临的危险，并建议我们所有人保持谨慎。在网络调情领域，最好不要说太多，即使这意味着留下一定的神秘感，你不觉得吗？