pvl-online.kz » Новости » Хакеры объявили охоту на одиночек

Автор публикации: admin Просмотров: 522 Добавлен: 13-02-2015, 16:09 Комментарии: 0

Хакеры объявили охоту на одиночек
Более 60% известных приложений для знакомств потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных. К такому выводу пришли исследователи IBM Security.

Почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.

В современной сетевой культуре приложения для знакомств являются распространенным и удобным сервисом, с помощью которого одинокие люди всех возрастных категорий могут найти свою вторую половину. Как показало исследование Pew Research Center, один из 10 американцев, или примерно 31 млн человек, пользуется услугами сайтов знакомств или приложениями. Более того, количество людей, которые встречаются с теми, с кем они общались в интернете, выросло до 66%.

"Многие потребители доверяют своим мобильным устройствам работу с различными приложениями. Именно это доверие и дает хакерам возможность эксплуатировать уязвимости, например такие, которые мы нашли в приложениях для знакомств, - сказал Калеб Барлоу, вице-президент IBM Security. - Потребители должны быть осторожны при общении в таких программах, избегая раскрытия чрезмерного объема личной информации. Наше исследование показывает, что некоторые пользователи могут быть вовлечены в небезопасный обмен данными, что часто приводит к нарушениям безопасности и конфиденциальности".

Согласно исследователю IBM Security, у 26 из 41 приложений для знакомств на платформе Android были обнаружены уязвимости средней или высокой степени риска. Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года. С помощью уязвимостей хакер может получить доступ к ценной информации о пользователе.

Несмотря на то, что некоторые приложения имеют в своем арсенале меры по защите конфиденциальности данных, сотрудниками IBM были выявлены и те, которые потенциально уязвимы для атак. В этом случае возможны следующие сценарии развития событий: приложение для знакомств используется для загрузки вредоносного ПО, данные GPS используются для отслеживания перемещений пользователя, кражи номеров кредитных карт из приложения, дистанционного управления камерой или микрофоном телефона, взлом профиля пользователя на сервисе знакомств.

В число уязвимостей, выявленных в приложениях для знакомств, входят: межсайтовый скриптинг посредством вредоносного ПО, включение/отключение плагина защиты, слабый генератор псевдослучайных чисел и фишинг посредством вредоносного ПО. С помощью них хакер может совершить атаку на мобильное устройство.

Например, хакеры могут перехватить файлы cookies из приложения через Wi-Fi или другое ненадежное соединение, а затем, благодаря им, получить доступ к другим функциям телефона: камере, GPS-навигации и микрофону, использование которых разрешено сервису. Злоумышленники также могут создать поддельный экран входа в систему для взлома учетных данных аккаунта. То есть, когда пользователь попытается зайти в свой профиль, вся информация будет передана мошеннику.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания Hold Security заявила о поступлении на "черный рынок" в последние недели 360 млн похищенных учетных записей. Эксперты компании полагают, что с его помощью злоумышленники могут получить доступ к любому сервису, имеющему онлайн-авторизацию...


Компания Digital Security выявила ряд уязвимостей в бизнес-приложениях и промышленных процессах, относящихся к нефтегазовой индустрии, которые могут повлечь за собой реализацию кибератак. В случае успеха преступники способны получить контроль над 75% всей мировой добычи нефти. На конференции BlackHat в Амстердаме Александр Поляков, технический директор Digital Security, выступил с докладом, который впервые детально описывает большую часть аспектов кибербезопасности типичной нефтегазовой


Корпорация IBM открыла доступ к аналитической платформе безопасности IBM Security QRadar, призванной помочь разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Компания также запустила IBM Security Exchange - онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM...


Организаторы проекта помогают одиноким военным и девушкам найти друг друга. В соцсети Facebook активисты создали клуб знакомств с бойцами АТО. Об этом Корреспондент.net сообщила администратор проекта Наталья Коваль, которая также координирует Волонтерский женский батальон. Группа создана для знакомств единомышленников, в которой кому-то интересно просто общение, а кто-то ищет романтику. По словам Коваль, идея создать такой паблик возникла в ответ на запрос как со стороны парней, так и


Серьезную ошибку совершил сайт знакомств, который решил, что контекстная реклама ему подходит значительно меньше, чем размещение рекламных билбордов. Дело в том, что скандинавский сервис знакомств Victoria Milan по недосмотру отправил на билборды рекламные сообщения с покойным президентом Республики Польши...