http://www.techgid.ru/it/7185/ibm-security
> Аналитика

12.02.2015 16:20
Согласно результатам исследования IBM Security, более 60% известных приложений для знакомств потенциально уязвимы к кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных.

Исследование показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы.

По данным исследования, почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.

«Потребители должны быть осторожны при общении в таких программах, избегая раскрытия чрезмерного объема личной информации. Наше исследование показывает, что некоторые пользователи могут быть вовлечены в небезопасный обмен данными, что часто приводит к нарушениям безопасности и конфиденциальности», — предупреждает Калеб Барлоу, вице-президент IBM Security.

Согласно исследователям подразделения IBM Security, у 26 из 41 приложений для знакомств на платформе Android были обнаружены уязвимости средней или высокой степени риска. Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года.

С помощью уязвимостей хакер может получить доступ к ценной информации о пользователе. Несмотря на то что некоторые приложения имеют в своем арсенале меры по защите конфиденциальности данных, сотрудниками IBM были выявлены и те, которые потенциально уязвимы для атак. В этом случае возможны следующие сценарии развития событий.

— Приложение для знакомств используется для загрузки вредоносного ПО.

— Данные GPS используются для отслеживания перемещений пользователя. Согласно исследованию IBM, 73% из 41 популярного приложения для знакомств имеют доступ к информации о текущем местоположении и истории перемещений пользователя.

— Кража номеров кредитных карт из приложения. 48% из 41 популярного приложения для знакомств имеют доступ к платежной информации пользователя, которая хранится на мобильном устройстве.

— Дистанционное управление камерой или микрофоном телефона.

— Взлом профиля пользователя на сервисе знакомств.

В число уязвимостей, выявленных в приложениях для знакомств, входят: межсайтовый скриптинг посредством вредоносного ПО, включение/отключение плагина защиты, слабый генератор псевдослучайных чисел и фишинг посредством вредоносного ПО. С помощью них хакер может совершить атаку на мобильное устройство.

Например, хакеры могут перехватить файлы cookies из приложения через Wi- Fi или другое ненадежное соединение, а затем благодаря им получить доступ к другим функциям телефона: камере, GPS-навигации и микрофону, использование которых разрешено сервису. Злоумышленники также могут создать поддельный экран входа в систему для взлома учетных данных аккаунта.

Для защиты от потенциальных угроз IBM советует предпринимать следующие меры: хранить личные данные в тайне, ограничивать доступ приложения к различным функциям на мобильном устройстве, использовать уникальные пароли для каждого аккаунта, своевременно обновлять программы, использовать только надежные Wi-Fi-соединения при запуске приложений.

vkontakte facebook twitter
Источник: techgid
Темы:
исследование,
Безопасность
Компании:
IBM