Эксперты: Приложения для знакомств уязвимы к атакам хакеров

Более 60 процентов самых распространенных приложений для знакомств представляют серьезную угрозу личной информации и корпоративных данных. К такому выводу пришли специалисты IBM Security, изучившие 41 из популярных Android-программ для одиноких людей.

Как сообщается в пресс-релизе компании, в половине из участвовавших в исследовании компаний на рабочих мобильных устройствах сотрудников было установлено, по крайней мере, одно приложение для поиска спутника жизни.

Большая часть таких программ имеет расширенный допуск к функциям гаджетов - камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька. Из-за существующих "брешей" все это может оказаться под угрозой кибератаки.

- Многие потребители доверяют своим мобильным устройствам работу с различными приложениями. Именно это и дает хакерам возможность эксплуатировать уязвимости, например такие, которые мы нашли в приложениях для знакомств, - вице-президент IBM Security Калеб Барлоу. - Наше исследование показывает, что некоторые пользователи могут быть вовлечены в небезопасный обмен данными, что часто приводит к нарушениям безопасности и конфиденциальности.

Уязвимости средней или высокой степени риска были выявлены у 26 из 41 приложения для знакомств на платформе Android. Хакеры могут воспользоваться ими, например, для установки вредоносного ПО (появляются сигналы об обновлениях, нажав на которые загружается вредоносная программа), отслеживания перемещений пользователя (73 процента программ), кражи номеров кредитных карт (48 процентов программ), прослушки телефона и взлома профиля пользователя.

Для защиты от потенциальных угроз специалисты предлагают несколько универсальных способов:

- Не разглашать слишком много личной информации на сайтах знакомств - аккаунты в соцсетях, данные о месте работы, день рождения и так далее.

- Внимательно изучать, какие запросы на доступ к различным функциям мобильного устройства требует приложение.

- Использовать уникальные пароли для каждого аккаунта.

- Всегда устанавливать доступные патчи и обновления, содержащие исправления выявленных ошибок.

- Пользоваться только надежным Wi-Fi соединениями - хакеры нередко создают поддельные точки доступа.

Эксперты отметили, что перед обнародованием, полученные результаты были переданы компаниям, участвовавшим в исследовании.