CNews: Телеком B2B

Более 60% известных приложений для знакомств потенциально уязвимы к атакам хакеров

Безопасность Пользователю Стратегия безопасности Телеком B2B
, Текст: Татьяна Короткова

Согласно результатам исследования IBM Security, более 60% известных приложений для знакомств потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных. Об этом CNews сообщили в корпорации IBM.

Исследование IBM Security показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности, к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы. Примечательно, что почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.

Как показало исследование Pew Research Center, один из 10 американцев, или примерно 31 млн человек, пользуется услугами сайтов знакомств или приложениями. Более того, количество людей, которые встречаются с теми, с кем они общались в интернете, выросло до 66%.

«Многие потребители доверяют своим мобильным устройствам работу с различными приложениями. Именно это доверие и дает хакерам возможность эксплуатировать уязвимости, например такие, которые мы нашли в приложениях для знакомств, — отметил Калеб Барлоу, вице-президент IBM Security. — Потребители должны быть осторожны при общении в таких программах, избегая раскрытия чрезмерного объема личной информации. Наше исследование показывает, что некоторые пользователи могут быть вовлечены в небезопасный обмен данными, что часто приводит к нарушениям безопасности и конфиденциальности».

По данным исследования IBM Security, у 26 из 41 приложений для знакомств на платформе Android обнаружены уязвимости средней или высокой степени риска. Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 г.

С помощью уязвимостей, обнаруженных IBM Security, хакер может получить доступ к ценной информации о пользователе. Несмотря на то, что некоторые приложения имеют в своем арсенале меры по защите конфиденциальности данных, сотрудниками IBM были выявлены и те, которые потенциально уязвимы для атак. В этом случае возможен целый ряд сценариев развития событий (описаны ниже).

Приложение для знакомств используется для загрузки вредоносного ПО

Люди теряют бдительность в тот момент, когда они стремятся показаться интересными своему собеседнику. Именно этого и ждут хакеры. Некоторые из уязвимых приложений могут быть перепрограммированы, после чего они будут отправлять сигналы об обновлениях или новых сообщениях, нажав на которые, пользователь загрузит на свое устройство вредоносные программы.

Данные GPS используются для отслеживания перемещений пользователя

Согласно результатам исследования IBM, 73% из 41 популярного приложения для знакомств имеют доступ к информации о текущем местоположении и истории перемещений пользователя. Хакеры, получив доступ к этим сведениям, могут выяснить, где пользователь живет, работает или проводит большую часть своего времени.

Кража номеров кредитных карт из приложения

48% из 41 популярного приложения для знакомств имеют доступ к платежной информации пользователя, которая хранится на мобильном устройстве. Из-за плохого кодирования в приложении злоумышленники могут получить доступ к электронному кошельку и совершить несанкционированные транзакции.

Дистанционное управление камерой или микрофоном телефона

С помощью всех выявленных уязвимостей хакер может получить доступ к микрофону или камере телефона, даже если пользователь не зашел в приложение. Это значит, что злоумышленник может шпионить за абонентом и подслушивать конфиденциальные разговоры на деловых встречах.

Взлом профиля пользователя на сервисе знакомств

Хакер может изменить данные или фотографию в личном аккаунте, выдать себя за пользователя и общаться с его друзьями в приложении или раскрыть персональную информацию, что может негативно отразиться на репутации. Данные действия представляют опасность и для других пользователей, так как похищенный профиль может использоваться с целью доступа к потенциально компрометирующим данным собеседника.

По информации IBM, в число уязвимостей, выявленных в приложениях для знакомств, входят: межсайтовый скриптинг посредством вредоносного ПО, возможность включения/отключения плагина защиты, слабый генератор псевдослучайных чисел и возможность фишинга посредством вредоносного ПО. С помощью них хакер может совершить атаку на мобильное устройство.

Например, хакеры могут перехватить файлы cookies из приложения через Wi-Fi или другое ненадежное соединение, а затем благодаря им получить доступ к другим функциям телефона: камере, GPS-навигации и микрофону, использование которых разрешено сервису. Злоумышленники также могут создать поддельный экран входа в систему для взлома учетных данных аккаунта. Таким образом, когда пользователь попытается зайти в свой профиль, вся информация будет передана мошеннику, пояснили в компании.

Подписаться на новости