新冠疫情的到来无疑增加了约会软件使用的频率，例如，去年 Tinder（国外的一款手机交友APP，作用是基于用户的地理位置，每天“推荐”一定距离内的四个对象，根据用户在 Facebook 上面的共同好友数量、共同兴趣和关系网给出评分，得分最高的推荐对象优先展示。） 上的总刷屏次数增长了 11%，早在 2020 年 3 月，每日刷屏次数就首次突破 30 亿大关。

约会应用程序活动的增加可能伴随着用户相关风险的增加，用户可能面临以下一些威胁：

1.第三方对用户的识别。陌生人可以访问用户的个人数据，包括他们的真实姓名和有关他们居住、工作地点或地点的信息，然后这些信息可用于跟踪或人肉搜索。

2.登录凭据被盗。

3.目前比较流行的诈骗包括要求用户以各种借口转账，要求发送“裸照”，然后进行“性勒索诈骗”，以及发送指向钓鱼网站的链接，诱使用户输入他们的银行卡信息。

用户是否会成为这些骗局的受害者，很大程度上取决于应用程序中实施的安全措施及其存在的漏洞类型。2017年，卡巴斯基实验室的研究人员分析了9款流行的约会应用，并分析了以下内容：

1.有6个应用程序可以让开发者精确定位用户的位置。

2.有4款应用程序可以让开发者查出用户的真实姓名并追踪到他们的社交媒体账户。

3.有4款应用程序可以让攻击者拦截用户发送的潜在敏感信息。

研究人员为了查看 2021 年情况是否有所改善，查看了在全球拥有最多用户的应用程序，以及在 CNET、PC Mag 和 Tom's Guide 等版本中获得高评价的应用程序。结果样本包括普通的约会应用程序和针对LGBT约会、多配偶关系等的细分应用程序：

Tinder ：世界上最受欢迎的约会应用程序之一，Google Play 下载超过 1 亿次。

OkCupid ：从 Google Play 下载超过 1000 万次。

Badoo：另一个非常受欢迎的约会应用程序， Google Play 下载超过 1 亿次。

Bumble ：bumble的创始人是原先tinder的联合创始人。作为一名女高管，因为在tinder经历了性骚扰而出来自己创业，做了bumble。Bumble 的产品设计思路是这样的：如果两名异性用户都将对方的个人资料点了喜欢就形成了一层匹配。 但匹配过程中必须由女性先发起聊天，否则他们的匹配就是无效的。从Google Play 下载超过 1000 万次，2020 年第三季度每月活跃用户达 4200 万。

Mamba： Google Play 下载超过 1000 万次。

Pure：一个用于随意约会和匿名约会的应用程序， Google Play 下载超过 100 万次。

Feeld：一个可以让你在多角恋中寻找伴侣的应用程序， Google Play 下载超过 100 万次。

Happn ：一个与你遇到的随机人约会的应用程序。从 Google Play 下载超过 5000 万次。

Her：一款面向 LGBTQ+ 女性的约会应用，Google Play 下载超过 100 万次。

被分析的大多数应用程序都要求用户在注册发送带有确认码的短信时提供一个电话号码用于账户验证，使用免费在线服务提供的号码来接收短信而没有手机的账户很快就会被禁止，这使得创建虚假资料变得更加困难。

除了Pure之外，所有的服务都可以选择使用Facebook登录或通过其他社交网络注册。当使用现有的社交媒体账户进行注册时，一些应用程序不需要电话号码进行账户验证，只要社交媒体账户创建日期、好友数量或其他账户信息不引起怀疑即可。

当用户使用 Facebook 注册时，大多数应用程序中默认情况下会将 Facebook 页面上的所有个人资料照片添加到个人约会资料中。

在Mamba上注册

被分析的大多数服务都让用户可以选择进入他们学习或工作的地方，以及连接他们的Instagram和Spotify账户。那些选择这样做的人将从他们的账户中删除他们最新的照片和最喜欢的音乐，并添加到约会资料中。没有直接联系用户的社交媒体账户,即使这样的账户用于登录到应用程序，但个人资料上显示的信息，例如一个人的姓名和年龄，他们的照片以及他们学习和工作的地点的信息通常足以在不同的网站上追踪某人。

根据用户在社交媒体上配置他们的隐私设置的方式，怀有恶意的个人可能能够访问有关他们约会对象的大量私人信息，例如他们的家庭住址和个人照片。这使用户容易受到网络跟踪和人肉搜索（当私人信息被公开以羞辱或伤害个人时）。

确定用户的位置

Mamba、Badoo、OkCupid、Pure 和 Feeld 不需要强制访问位置数据。您可以手动输入您的位置来查找您所在地区的匹配项。如果您授予该应用访问您的 GPS 以搜索附近匹配项的权限，它会显示您与其他用户的大致距离。不同的服务以不同的精度计算这个距离。误差幅度最小的应用程序是 Mamba，精确到最近的米。同时，该服务允许您使用第三方程序设置虚假 GPS 位置。这可以被险恶的人利用，他们可以在地图上“四处走动”，或多或少地确定他们感兴趣的人的位置。

Mamba：你与其他使用者之间最近的距离

这就是它的实现方式：虽然应用程序没有显示约会者需要移动到哪个方向才能找到另一个用户，但如果你知道对方离你有多远，你可以在地图上从你所在的位置画一个圆。通过移动到地图上的不同位置并在每个位置接收新的距离信息，跟踪者可以找到这些圆圈相交的点。误差幅度可以防止恶意用户以这种方式获取另一个用户的确切坐标，但大概位置可能足以粗略确定一个人在哪里工作或学习，然后可以帮助恶意用户找到该人的其他社交媒体帐户甚至离线追踪它们。

要使用 Tinder 和 Bumble，用户必须授予这些应用程序访问你的地理位置的权限。同时，这两种服务都可以防止用户通过第三方程序伪造坐标。用户可以在付费版本的应用程序中更改潜在合作伙伴的搜索区域，但也只能选择一个区域，而不能选择精确的坐标，这使得确定其他用户所在的位置变得更加困难。

HER只允许付费用户自己设置他们的位置，但允许使用第三方应用程序。

Happn 是另一个应用程序，它需要被授予访问用户位置的权限，但允许您使用第三方伪造的 GPS VPN 来更改您的位置。此应用程序具有隐私设置，可让您隐藏与其他用户的距离、年龄和“在线”状态，但这些选项仅在付费版本中可用。

Happn还有一个其他应用没有的功能：除了你与其他用户的距离之外，你还可以看到你与同一个人相遇的次数以及相遇的时间，这款应用还会显示你最常遇到的人。

在某个特定点附近遇到的用户列表

这样，用户可以很容易地计算出谁经常去一个特定的地方，这意味着这个地方很可能是他们居住、工作或学习的地方。

未经授权使用照片和信息

在所有分析过的服务中，唯一一个允许用户免费模糊头像的应用是Mamba。一旦该选项被激活，只有经过帐户所有者批准的用户才能看到原始的清晰图片。

此功能在其他一些应用程序中也可用，但仅在其付费版本中可用。

Pure是唯一一个允许你注册创建一个没有任何头像的账户，并且禁止用户截屏的应用程序。其他应用程序也不排除用户保存个人资料和信息截图的可能性，这些截图可能会被用于黑客入侵或勒索。

使用了安全的通信协议来传输数据

除了所有的应用程序都使用了安全的通信协议来传输数据，研究人员还注意到，与以前的研究结果相比，对证书欺骗中间人(MITM)攻击的保护已经变得更好了。如果检测到假证书，这些应用程序就会停止与服务器交换数据，Mamba 甚至会向用户显示警告消息。

存储在设备上的数据

与上一项研究的结果相似，大多数Android应用程序中的信息和缓存图像都存储在用户的设备上。如果设备具有超级用户(root)访问权限，攻击者可以使用远程访问木马(RAT)访问它们。这些设备可以被用户或其他利用Android操作系统漏洞的木马植入。

值得注意的是，攻击者获得设备上应用程序数据的风险很小，但仍然是有可能的。

明文密码

Mamba 和 Badoo 会发送一封带有生成的明文密码的电子邮件来登录用户的帐户，这很难被视为网络安全方面的良好做法，因为如果没有双重身份验证，拦截邮件的攻击者就可以进入应用程序中的账户。

漏洞披露和漏洞赏金计划

自 2017 年以来，约会应用程序似乎越来越关注安全性。 2017 年，卡巴斯基实验室的研究人员就发现了几个具有严重漏洞的约会应用程序。 2021 年，研究人员看到大多数开发人员都进行了漏洞赏金计划，以帮助确保应用程序安全。 Badoo 和 Bumble 对他们检测和消除的漏洞最为公开。这些应用程序还有一个联合漏洞赏金计划：https://hackerone.com/bumble。 Tinder、Mamba 和 OkCupid 也实施了类似的程序。 发布漏洞披露和漏洞奖励计划等举措不一定能保证很好的应用安全性，但对这些公司来说，这是朝着正确方向迈出的重要一步，因为它鼓励研究人员发现应用程序中的漏洞，并让开发者有效地消除它们。

总结

约会应用程序将继续存在，斯坦福大学在 2019 年进行的一项研究发现，在线约会已经是美国情侣最流行的见面方式。随着这些应用程序越来越受欢迎，开发者正在努力提高它们的安全性，尤其是在技术方面。例如，虽然 2017 年研究的四个应用程序可以拦截发送的消息，但研究人员在 2021 年检查的所有九个应用程序都使用安全数据传输协议。 然而，约会应用程序仍然会使大量用户的个人信息泄漏，包括他们的大致位置或确切位置、包含任何数据的社交媒体帐户、照片和聊天记录。让某人访问这么多私人信息从来都不是一件好事。它不仅使用户的隐私处于危险之中，而且使你容易受到诸如人肉搜索和网络跟踪之类的事情的影响。不幸的是，有些风险很难避免，因为许多应用程序都是基于位置的，这意味着用户必须共享个人位置才能找到潜在的匹配项。

随着开发者越来越注意安全，未来的约会软件在安全性上能够做到：

1.用户将能够隐藏他们的照片和GPS位置，以避免匹配；

2.账户将被验证，以证明你的潜在伴侣不是一个罪犯；

3.用户可以限制其他人在任何应用程序中免费截屏他们的资料和信息；

4.用户可以删除聊天记录；

5.应用程序将告知新用户分享过多信息的风险；

6.应用开发者将利用人工智能保护用户免受欺诈，并阻止滥用和/或敏感内容被共享；

与此同时，为了保证网络撩妹的安全，你可以做以下几件事：

1.不要分享太多的个人信息；

2.在可能的情况下手动输入个人位置；

3.使用双因素身份验证；

4. 如果你已经停止使用该应用程序，删除或隐藏你的个人资料。

本文翻译自：https://securelist.com/dating-apps-report-2021/103000/如若转载，请注明原文地址