IBM Security: более 60% приложений для знакомств уязвимы к атакам хакеров
Согласно результатам исследования IBM Security, более 60% известных приложений для знакомств потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных.
Многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы.
По данным исследования, почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.
У 26 из 41 приложений для знакомств на платформе Android были обнаружены уязвимости средней или высокой степени риска. Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года.
Несмотря на то, что некоторые приложения имеют в своем арсенале меры по защите конфиденциальности данных, сотрудниками IBM были выявлены и те, которые потенциально уязвимы для атак.
В число уязвимостей входят: межсайтовый скриптинг посредством вредоносного ПО, включение/отключение плагина защиты, слабый генератор псевдослучайных чисел и фишинг посредством вредоносного ПО. С помощью них хакер может совершить атаку на мобильное устройство. Хакеры могут перехватить файлы cookies из приложения через Wi-Fi или другое ненадежное соединение, а затем благодаря им получить доступ к другим функциям телефона: камере, GPS-навигации и микрофону, использование которых разрешено сервису. Злоумышленники также могут создать поддельный экран входа в систему для взлома учетных данных аккаунта.
Смотреть все статьи по теме "Информационная безопасность"
Источник: Пресс-служба IBM