Опасные связи
Согласно результатам исследования IBM Security, более 60% известных приложений для знакомств потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных.
Исследование IBM показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы.
По данным исследования, почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.
В современной сетевой культуре приложения для знакомств являются распространенным и удобным сервисом, с помощью которого одинокие люди всех возрастных категорий могут найти свою вторую половину. Как показало исследование Pew Research Center, один из 10 американцев, или примерно 31 млн. человек, пользуется услугами сайтов знакомств или приложениями. Более того, количество людей, которые встречаются с теми, с кем они общались в Интернете, выросло до 66%.
"Многие потребители доверяют своим мобильным устройствам работу с различными приложениями. Именно это доверие и дает хакерам возможность эксплуатировать уязвимости, например такие, которые мы нашли в приложениях для знакомств", – сказал Калеб Барлоу, вице-президент IBM Security.
Согласно исследователям подразделения IBM Security, у 26 из 41 приложений для знакомств на платформе Android были обнаружены уязвимости средней или высокой степени риска. Анализу подверглись приложения, доступные в магазине Google Play.
С помощью уязвимостей, обнаруженных IBM Security, хакер может получить доступ к ценной информации о пользователе. В этом случае возможны следующие сценарии развития событий:
•Приложение для знакомств используется для загрузки вредоносного ПО: Люди теряют бдительность, в тот момент когда они стремятся показаться интересными своему собеседнику. Именно этого и ждут хакеры. Некоторые из уязвимых приложений могут быть перепрограммированы, после чего они будут отправлять сигналы об обновлениях или новых сообщениях, нажав на которые, пользователь загрузит на свое устройство вредоносные программы.
Данные GPS используются для отслеживания перемещений пользователя: Согласно исследованию IBM, 73% из 41 популярного приложения для знакомств имеют доступ к информации о текущем местоположении и истории перемещений пользователя. Хакеры, получив доступ к этим сведениям, могут выяснить, где пользователь живет, работает или проводит большую часть своего времени.
Кража номеров кредитных карт из приложения: 48% из 41 популярного приложения для знакомств имеют доступ к платежной информации пользователя, которая хранится на мобильном устройстве. Из-за плохого кодирования в приложении злоумышленники могут получить доступ к электронному кошельку и совершить несанкционированные транзакции.
Дистанционное управление камерой или микрофоном телефона: С помощью всех выявленных уязвимостей хакер может получить доступ к микрофону или камере телефона, даже если пользователь не зашел в приложение. Это значит, что злоумышленник может шпионить за абонентом и подслушивать конфиденциальные разговоры на деловых встречах.
Взлом профиля пользователя на сервисе знакомств: Хакер может изменить данные или фотографию в личном аккаунте, выдать себя за пользователя и общаться с его друзьями в приложении или раскрыть персональную информацию, что может негативно отразиться на репутации. Данные действия представляют опасность и для других пользователей, так как похищенный профиль может использоваться с целью доступа к потенциально компрометирующим данным собеседника.
В число уязвимостей, выявленных в приложениях для знакомств, входят: межсайтовый скриптинг посредством вредоносного ПО, включение/отключение плагина защиты, слабый генератор псевдослучайных чисел и фишинг посредством вредоносного ПО. С помощью них хакер может совершить атаку на мобильное устройство.