12.02.15
Команда исследователей отдела безопасности приложений IBM Security проанализировала 41 популярное приложение для знакомств на платформе Android и обнаружила, что более 60% из них потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных.
Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года.
Исследование IBM показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности, к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы.
Как показало исследование Pew Research Center, один из 10 американцев (примерно 31 миллион человек) пользуется услугами сайтов знакомств или приложениями.
Как сообщал D-Russia.ru, в сентябре прошлого года эксперты аналитической компании Gartner прогнозировали, что более 75% мобильных приложений не пройдут базовые тесты на безопасность в 2015 году.
Особую угрозу эта ситуация представляет для компаний, придерживающихся стратегии «принеси свое устройство» (Bring Your Own Device, BYOD), то есть поощряющих сотрудников использовать собственные гаджеты для рабочих целей.
И действительно, по данным исследования IBM, почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.
Сотрудники IBM перечисляют возможные сценарии развития событий в случае, если хакеры используют уязвимость приложения:
Приложение для знакомств используется для загрузки вредоносного ПО.Некоторые из уязвимых приложений могут быть перепрограммированы, после чего они будут отправлять сигналы об обновлениях или новых сообщениях, нажав на которые, пользователь загрузит на свое устройство вредоносные программы.
Данные GPS используются для отслеживания перемещений пользователя.Согласно исследованию IBM, 73% из исследованных программ имеют доступ к информации о текущем местоположении и истории перемещений пользователя. Хакеры, получив доступ к этим сведениям, могут выяснить, где пользователь живет, работает или проводит большую часть своего времени.
Кража номеров кредитных карт из приложения. 48% из проверенных приложений имеют доступ к платежной информации пользователя, которая хранится на мобильном устройстве. Из-за плохого кодирования в приложении злоумышленники могут получить доступ к электронному кошельку и совершить несанкционированные транзакции.
Дистанционное управление камерой или микрофоном телефона. С помощью всех выявленных уязвимостей хакер может получить доступ к микрофону или камере телефона, даже если пользователь не зашел в приложение. Это значит, что злоумышленник может шпионить за абонентом и подслушивать конфиденциальные разговоры на деловых встречах.
Взлом профиля пользователя на сервисе знакомств. Хакер может изменить данные или фотографию в личном аккаунте, выдать себя за пользователя и общаться с его друзьями в приложении или раскрыть персональную информацию, что может негативно отразиться на репутации. Данные действия представляют опасность и для других пользователей, так как похищенный профиль может использоваться с целью доступа к потенциально компрометирующим данным собеседника.
Более подробная информация об исследовании >>
http://d-russia.ru/bolee-60-android-prilozhenij-dlya-znakomstv-potencialno-uyazvimy-k-atakam-xakerov.html
http://creativecommons.org/licenses/by/3.0/legalc
Команда исследователей отдела безопасности приложений IBM Security проанализировала 41 популярное приложение для знакомств на платформе Android и обнаружила, что более 60% из них потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных.
Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года.
Исследование IBM показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности, к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы.
Как показало исследование Pew Research Center, один из 10 американцев (примерно 31 миллион человек) пользуется услугами сайтов знакомств или приложениями.
Как сообщал D-Russia.ru, в сентябре прошлого года эксперты аналитической компании Gartner прогнозировали, что более 75% мобильных приложений не пройдут базовые тесты на безопасность в 2015 году.
Особую угрозу эта ситуация представляет для компаний, придерживающихся стратегии «принеси свое устройство» (Bring Your Own Device, BYOD), то есть поощряющих сотрудников использовать собственные гаджеты для рабочих целей.
И действительно, по данным исследования IBM, почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств.
Сотрудники IBM перечисляют возможные сценарии развития событий в случае, если хакеры используют уязвимость приложения:
Приложение для знакомств используется для загрузки вредоносного ПО.Некоторые из уязвимых приложений могут быть перепрограммированы, после чего они будут отправлять сигналы об обновлениях или новых сообщениях, нажав на которые, пользователь загрузит на свое устройство вредоносные программы.
Данные GPS используются для отслеживания перемещений пользователя.Согласно исследованию IBM, 73% из исследованных программ имеют доступ к информации о текущем местоположении и истории перемещений пользователя. Хакеры, получив доступ к этим сведениям, могут выяснить, где пользователь живет, работает или проводит большую часть своего времени.
Кража номеров кредитных карт из приложения. 48% из проверенных приложений имеют доступ к платежной информации пользователя, которая хранится на мобильном устройстве. Из-за плохого кодирования в приложении злоумышленники могут получить доступ к электронному кошельку и совершить несанкционированные транзакции.
Дистанционное управление камерой или микрофоном телефона. С помощью всех выявленных уязвимостей хакер может получить доступ к микрофону или камере телефона, даже если пользователь не зашел в приложение. Это значит, что злоумышленник может шпионить за абонентом и подслушивать конфиденциальные разговоры на деловых встречах.
Взлом профиля пользователя на сервисе знакомств. Хакер может изменить данные или фотографию в личном аккаунте, выдать себя за пользователя и общаться с его друзьями в приложении или раскрыть персональную информацию, что может негативно отразиться на репутации. Данные действия представляют опасность и для других пользователей, так как похищенный профиль может использоваться с целью доступа к потенциально компрометирующим данным собеседника.
Более подробная информация об исследовании >>
http://d-russia.ru/bolee-60-android-prilozhenij-dlya-znakomstv-potencialno-uyazvimy-k-atakam-xakerov.html
http://creativecommons.org/licenses/by/3.0/legalc
