Большинство Android-приложений для знакомств оказались небезопасными
Веб-сайты знакомств крепко вошли в жизнь людей, а приложения сделали поиск возможных «половинок» более комфортным и доступным. Исследования подтверждают эту тенденцию: агентство Pew Research узнало, что в среднем 1 из 10 американцев зарегистрирован на веб-сайте знакомств либо использует соответственное приложение, при этом количество людей, которые после переписки на веб-сайте знакомств перешли от онлайн-общения к встречам в «реале», за восемь лет возросло на 66%.
Но, по данным IBM Security, 60% фаворитных Android-клиентов веб-сайтов знакомств потенциально подвержены различным кибератакам и не гарантируют сохранность и конфиденциальность персональных данных, сообщает «Лаборатория Касперского».
На конец октября 2014 года 26 из 41 Android-приложения в Google Play, проанализированных спецами IBM Security, имели серьезные баги, в том числе XSS-уязвимости, открывающие возможность проведения MitM- и фишинговых атак, и ненадежные генераторы случайных чисел. Уязвимости такой степени критичности делают вероятной удаленную эксплуатацию мобильного устройства злоумышленниками.
Подобные приложения при установке обычно запрашивают лишниие разрешения доступа, к примеру, к камере, микрофону, карте памяти, GPS и мобильному кошельку. В случае удачной атаки злоумышленники получают возможность неприметно шпионить за любителем знакомиться онлайн. Последствия этого могут быть очень серьезными, беря во внимание, что в 50% американских организаций признают, что на рабочих устройствах, имеющих доступ к секретной информации, любвеобильными сотрудниками установлено хотя бы одно схожее приложение.
По данным IBM Security, 73% фаворитных приложений для знакомств выслеживают перемещения юзеров и хранят геолокационные данные, по этому хакерам не составит труда выяснить, где живет либо работает жертва, а 48% приложений имеют доступ к данным мобильных кошельков, привязанных к сервисам.