การศึกษาแอพมือถือของ Incognia เผยให้เห็นการตรวจจับการปลอมแปลงตำแหน่งในแอปออกเดทในระดับต่ำ

ปาโลอัลโต แคลิฟอร์เนีย — 2 สิงหาคม 2022 — ผู้บุกเบิกเอกลักษณ์มือถือ ไม่ระบุตัวตน วันนี้ประกาศผลประกาศผลครั้งแรก การศึกษาการปลอมแปลงตำแหน่ง Mobile App: Dating Edition. การศึกษานี้ดำเนินการเพื่อทดสอบว่าแอพหาคู่ทางมือถือมีความอ่อนไหวต่อการปลอมแปลงตำแหน่งอย่างไร รายงานนี้ศึกษา 24 แอพมือถือหาคู่ชั้นนำทั่วโลก รวมถึง: Tinder, Hinge, eHarmony, Match, OkCupid, Grindr และอื่นๆ

ภายในสหรัฐอเมริกา คณะกรรมาธิการการค้าแห่งสหพันธรัฐได้รายงานการสูญเสียเงิน 549 ล้านดอลลาร์จากการหลอกลวงเรื่องรัก ๆ ใคร่ ๆ ภายในปี 2021 ซึ่งเพิ่มขึ้น 80% จากปีก่อนหน้า การใช้ตัวตนปลอมและการฉ้อโกงข้อมูลประจำตัวกับผู้ใช้ "ปลาดุก" ที่ไม่สงสัย ผู้โจมตีกำลังตั้งเป้าไปที่แอปหาคู่เพื่อผลประโยชน์ทางการเงิน การศึกษาแอพมือถือปลอมแปลงตำแหน่งที่ไม่ระบุตัวตนล่าสุดเกี่ยวกับแอพหาคู่วิเคราะห์ว่าแอพหาคู่ใช้ตำแหน่งของผู้ใช้อย่างไรเพื่อจัดหาคู่ครองที่มีศักยภาพและแอพเหล่านี้ไวต่อการปลอมแปลงตำแหน่งอย่างไร การขาดความสามารถในการตรวจจับการปลอมแปลงตำแหน่งเป็นปัญหาเนื่องจากทำให้ผู้หลอกลวงสามารถกำหนดเป้าหมายผู้ใช้ในทุกสถานที่ ทำให้ผู้ใช้ 323 ล้านคนทั่วโลกตกอยู่ในความเสี่ยง

มีห้าวิธีหลักที่ผู้ฉ้อโกงใช้ในการปลอมตำแหน่ง: VPN และพร็อกซีเซิร์ฟเวอร์, แอปปลอมแปลง GPS, อีมูเลเตอร์, เครื่องมือวัดและการปลอมแปลงแอพ การศึกษา Inconia Mobile App พบว่า 80% ของแอปหาคู่ที่ทดสอบแล้วขอให้ผู้ใช้แชร์ตำแหน่ง และ 37% ของแอปที่ขอตำแหน่งถูกหลอกโดย GPS อย่างง่ายดาย ผลการศึกษาพบว่า 50% ของแอพหาคู่ในอเมริกาเหนือและเอเชียแปซิฟิกสามารถปลอมแปลงได้โดยใช้แอพ GPS-spoofing โดยเฉพาะอย่างยิ่ง ไม่มีแอปหาคู่ที่ทดสอบจาก EMEA ที่สามารถหลอก GPS ได้

André Ferraz ผู้ก่อตั้งและ CEO ของ Incognia กล่าวว่า "ด้วยผู้ใหญ่ 3 ใน 10 คนในสหรัฐฯ ที่ใช้แอปหาคู่ ความปลอดภัยและความไว้วางใจของผู้ใช้จึงเป็นสิ่งสำคัญ เพราะการตกปลาดุกและการฉ้อโกงกำลังเพิ่มสูงขึ้น" “แอพหาคู่และโซเชียลมีความเสี่ยงที่ผู้ฉ้อโกงจะแกล้งทำเป็นที่ตั้งเพื่อกำหนดเป้าหมายกลุ่มผู้ใช้ในวงกว้าง แอปเหล่านี้เสี่ยงต่อความพยายามในการปลอมแปลงตำแหน่งของนักต้มตุ๋น ซึ่งอาจส่งผลให้เกิดการโจรกรรมทางการเงิน ความน่าเชื่อถือ และปัญหาด้านความปลอดภัย”

เพื่อทำการศึกษานี้ Incognia ได้ดาวน์โหลดแอปแต่ละแอปบนอุปกรณ์ Android และสร้างบัญชีผู้ใช้ใหม่ก่อน จากนั้นสังเกตว่าแอปนั้นขอให้ผู้ใช้แชร์ตำแหน่งของพวกเขาหรือไม่ และแสดงด้วยว่าแอปแสดงตำแหน่งของผู้ใช้หรือไม่ ต่อมา มีการใช้แอป GPS ปลอมแปลงตำแหน่งของผู้ใช้ และตรวจพบว่าแอปตรวจพบตำแหน่งที่ปลอมแปลงหรือตำแหน่งของผู้ใช้จริง ไม่มีการทดสอบวิธีการที่ซับซ้อนกว่านี้ เช่น การปลอมแปลงแอปสำหรับรายงานนี้

ข้อมูลสำคัญจากรายงานประกอบด้วย:

• 80% ของแอปที่ทดสอบแล้วขอให้ผู้ใช้แชร์ตำแหน่ง ไม่มีแอพใดส่งข้อความว่ามีการใช้ตำแหน่งผู้ใช้เพื่อป้องกันการฉ้อโกง
• 37% ของแอปที่ขอตำแหน่งอาจถูกหลอกโดย GPS ได้ง่าย
• 50% ของแอพในอเมริกาเหนือและเอเชียแปซิฟิกอาจถูกหลอกด้วย GPS
• ไม่มีแอปที่ทดสอบจาก EMEA ที่สามารถหลอก GPS ได้

หากต้องการอ่านรายงานฉบับเต็มและบทวิเคราะห์ โปรด ดาวน์โหลดรายงานการปลอมแปลงตำแหน่งแอพมือถือ Incognia.

เพื่อสนับสนุนความไว้วางใจและความปลอดภัย Incognia ขอเสนอการตรวจสอบการปลอมแปลงตำแหน่งฟรีแก่บริษัทใดๆ ที่เสนอบริการตามตำแหน่งผ่านแอพมือถือ ลงทะเบียนเพื่อรับการตรวจสอบการปลอมแปลงสถานที่ฟรี เพื่อรับการประเมินว่าการปลอมแปลงตำแหน่งเกิดขึ้นมากเพียงใดในแอปของคุณ

เกี่ยวกับไม่ระบุตัวตน

Incognia เป็นบริษัทระบุตำแหน่งที่เน้นความเป็นส่วนตัวเป็นอันดับแรก ซึ่งมอบโซลูชันการระบุตัวตนและการตรวจสอบสิทธิ์บนอุปกรณ์เคลื่อนที่ที่ราบรื่นสำหรับการป้องกันการฉ้อโกง ความไว้วางใจและความปลอดภัย ปรับใช้ในอุปกรณ์กว่า 200 ล้านเครื่อง Incognia ส่งสัญญาณความเสี่ยงที่แม่นยำสูงด้วยอัตรา false-positive ที่ต่ำมากแก่ธนาคาร บริษัท fintech โซเชียล เกม และ mCommerce เพื่อลดการสูญเสียจากการฉ้อโกง เพิ่มรายได้จากมือถือ และเพื่อสนับสนุนความไว้วางใจและความปลอดภัยสำหรับผู้ใช้ . เทคโนโลยีที่ได้รับรางวัลของ Incognia ใช้สัญญาณบอกตำแหน่งและเซ็นเซอร์ตรวจจับการเคลื่อนไหวเพื่อจดจำผู้ใช้ที่เชื่อถือได้โดยอิงจากรูปแบบพฤติกรรมที่เป็นเอกลักษณ์และเป็นกุญแจสำคัญสำหรับการตรวจสอบสิทธิ์แบบไม่มีปัจจัย

Incognia จัดขึ้นโดยเอกชนและมีสำนักงานใหญ่ในเมือง Palo Alto รัฐแคลิฟอร์เนีย โดยมีทีมงานในนิวยอร์กและบราซิล

เชื่อมต่อและติดตามไม่ระบุตัวตนบน Twitter
และ LinkedIn.