eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Aplikacje randkowe poważnie zagrożone

Aplikacje randkowe poważnie zagrożone

2017-10-30 13:05

Aplikacje randkowe poważnie zagrożone

Oszust © fot. mat. prasowe

Głos serca nie powinien zastępować głosu rozsądku. Powinni pamiętać o tym szczególnie ci, którzy z upodobaniem instalują na swoich urządzeniach aplikacje randkowe. Z danych Kaspersky Lab wynika bowiem, że tego rodzaju programy posiadają bardzo wiele luk, stanowiących furtkę dla cyberprzestępców. Nierozważni randkowicze mogą spodziewać się m.in. kradzieży informacji na swój temat oraz niezabezpieczonej transmisji danych. Zagrożenia są realne - analiza 9 największych serwisów dowiodła, że niektóre z nich gwarantują zaledwie symboliczne bezpieczeństwo danych.
Aplikacje randkowe nie mogą narzekać na brak popularności. Opublikowany właśnie raport „Niebezpieczne randki: czy wszyscy robią tak online?” dowodzi, że z serwisu randkowego korzysta dziś co trzeci użytkownik sieci. Rosnąca popularność takich usług rodzi pytanie o ich bezpieczeństwo. Nie można bowiem zapominać, że aplikacje randkowe przeważnie wydobywają od użytkowników osobiste informacje.

Eksperci Kaspersky Lab postanowili przyjrzeć się poziomowi bezpieczeństwa, jaki gwarantują swoim użytkownikom aplikacje randkowe. W tym celu szczegółowo przyjrzeli się najpopularniejszym apkom, poszukując w ich zabezpieczeniach różnego rodzaju luk, które mogłyby wpłynąć na realne życie użytkowników i zmienić ich status z „randkowicz” na „ofiara”.

Podczas badania ujawniono, że użytkownicy stoją wobec różnych zagrożeń związanych z korzystaniem z internetowych aplikacji randkowych. Jednym z nich jest możliwość zidentyfikowania ich poprzez ustalenie ich imion i nazwisk z profili na portalach społecznościowych oraz znalezienie w świecie fizycznym przy użyciu danych geolokalizacyjnych. Ponadto użytkownicy takich serwisów mogą stracić dostęp do swoich kont lub ich dane osobiste mogą wpaść w niepowołane ręce.

Eksperci z Kaspersky Lab zidentyfikowali powszechne ryzyko w zakresie bezpieczeństwa danych, które dotyczy kilku aplikacji, związane z opartą na tokenie metodą uwierzytelniania, która jest wykorzystywana przez oprogramowanie w procesach rejestracji nowych użytkowników i zakładania konta. Token jest tworzony na żądanie serwera w celu jednoznacznej identyfikacji użytkownika i zwykle prosi o dostęp do konta na Facebooku. Następnie zapewnia dostęp do ogólnych informacji o użytkowniku, łącznie z imieniem i nazwiskiem, adresem e-mail użytkownika oraz jego zdjęciem na profilu. Przy użyciu tej metody aplikacje otrzymują wszystkie niezbędne dane umożliwiające uwierzytelnienie użytkownika na swoich serwerach. Jednak z badania wynika, że tokeny są często przechowywane lub wykorzystywane w niezabezpieczony sposób, a tym samym można je łatwo ukraść. W efekcie intruzi mogą uzyskać tymczasowy dostęp do kont ofiar, nie znając nawet loginu czy hasła.

Oprócz wspomnianej luki związanej z niezabezpieczonym przechowywaniem tokenów użytkownicy są również narażeni na inne zagrożenie związane z bezpieczeństwem przechowywanych na urządzeniu archiwum wiadomości, do których intruzi mogą uzyskać dostęp i je przeczytać. Tego rodzaju ataki stanowią szczególne zagrożenie dla użytkowników urządzeń z systemem Android. Te z nich, które działają na przestarzałej wersji systemu operacyjnego, posiadają niezałatane luki, które umożliwiają atakującym uzyskanie dostępu na poziomie administratora, a następnie wykorzystanie go do zdobycia dostępu do prywatnych informacji, łącznie z tymi dotyczącymi aktywności użytkownika w ramach aplikacji randkowych obejmującej napisane wiadomości i przeglądane zdjęcia.

Ponadto użytkownicy 6 analizowanych aplikacji mogą zostać wykryci na podstawie swojej lokalizacji. W niektórych aplikacjach Kaspersky Lab zidentyfikował również zagrożenia dotyczące procesu przesyłania danych. Chociaż większość aplikacji stosuje szyfrowanie SSL w celu zabezpieczenia komunikacji z serwerami, niektóre dane są przesyłane za pośrednictwem protokołu HTTP i nie są zaszyfrowane. Umożliwia to cyberprzestępcom przechwytywanie takiej komunikacji, która często zawiera informacje osobiste takie jak lokalizacja użytkownika, przeglądane profile, wiadomości, dane dotyczące urządzenia itd. Wykorzystując niezabezpieczone połączenie, intruzi mogą również przejąć kontrolę nad kontem ofiary.

fot. mat. prasowe

Oszust

Bezpieczeństwo użytkowników popularnych aplikacji randkowych jest poważnie zagrożone


Z naszego badania wynika, że użytkownicy aplikacji randkowych powinni przejąć się kwestią cyberbezpieczeństwa, ponieważ wiele takich serwisów nie jest chronionych na wypadek kilku różnych rodzajów ataków. Poza tym, użytkownicy narażają się poprzez udostępnianie poufnych informacji osobistych na swoich profilach, takich jak miejsce zdobywania edukacji czy miejsce pracy. Wyposażeni w takie informacje intruzi mogą z łatwością odnaleźć prawdziwe konta ofiar na takich portalach jak Facebook czy LinkedIn. To również otwiera możliwości prześladowania — nękania użytkowników i śledzenia ich posunięć w realnym życiu. Dlatego użytkownicy powinni ściśle monitorować swoją prywatność, bezpieczeństwo i ochronę danych podczas randkowania online — powiedział Roman Unuchek, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Kaspersky Lab zaleca następujące działania w celu uniknięcia kradzieży danych:
  • Unikaj publicznych hotspotów Wi-Fi, które zapewniają ograniczoną ochronę.
  • Korzystaj z VPN-a w celu zapewnienia bezpiecznego połączenia.
  • Nie udostępniaj swoich poufnych informacji, które pozwolą na Twoją identyfikację, takich jak wykształcenie, miejsce pracy itd.
  • Zainstaluj na swoim urządzeniu niezawodne rozwiązanie bezpieczeństwa.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.