Mobiilideittisovellukset ovat todellisia aarreaittoja ilkeille hyökkääjille
Teknologiajätti IBM on julkaissut tutkimuksen, jonka mukaan yli 60 prosentista suosituimmista mobiililaitteilla käytettävistä deittisovelluksista löytyi haavoittuvuuksia.
Kyseisten haavoittuvuuksien avulla hyökkääjät voisivat varastaa käyttäjän henkilökohtaisia tietoja.
Hyökkääjät voisivat hyödyntää deittisovellusten haavoittuvuuksia seuraavilla tavoilla:
- Houkutella käyttäjää asentamaan haittaohjelma puhelimeen deittisovelluksen haavoittuvuuden avulla.
- Seurata käyttäjän liikkumista tai sijaintia GPS-paikkatietojen avulla selvittääkseen esimerkiksi kodin tai työpaikan sijainnin. Hyökkääjä saa näin helposti tietoonsa käyttäjän yleisimmät oleskelupaikat. 73 prosentista tutkituista sovelluksista löytyi GPS-paikkatietoihin liittyvä haavoittuvuus.
- Varastaa luottokorttitiedot deittisovelluksesta hyödyntämällä niiden koodauksesta löytyviä aukkoja. Haavoittuvuus löytyi 48 prosentista tutkituista sovelluksista.
- Kaapata puhelimen kamera ja mikrofoni etähallintaan. Kaikki löydetyt haavoittuvuudet mahdollistavat kameran ja mikrofonin etäkäytön vaikka käyttäjä ei olisi kirjautuneena sovellukseen. Näin hyökkääjien olisi esimerkiksi mahdollista kuunnella tai seurata salaa työpalavereja.
- Hyökkääjät voivat kaapata käyttäjäprofiilin. Tällöin he voivat esiintyä tilin oikeana omistajana ja käyttää tiliä sekä sen sisältämää dataa haluamallaan tavalla.
IBM kertoo tiedotteessaan, että vastaavasti lähes 50 prosentista tutkituista organisaatiosta löytyi työkäyttöön tarkoitettu puhelin, jossa oli deittisovellus asennettuna, ja samalla mahdollisuus päästä käsiksi yrityksen sisäisiin tietoihin.
Pew Researchin tutkimuksen mukaan joka kymmenes amerikkalainen on käyttänyt deittipalvelua verkossa tai mobiilisovelluksen välityksellä ja palveluiden suosio jatkaa kasvuaan.
Monilla deittisovelluksilla on IBM:n tutkimuksen mukaan pääsy esimerkiksi älypuhelimen GPS-paikkatietoihin, mobiililompakon sisältämiin maksutietoihin tai mahdollisuus hyödyntää puhelimessa olevaa kameraa ja mikrofonia. Löydettyjen haavoittuvuuksien avulla hyökkääjät voisivat kerätä käyttäjästä arvokasta tietoa omiin käyttötarkoituksiinsa.
IBM:n tietoturva-asiantuntijat analysoivat tutkimusta varten IBM AppScan Analyzer -työkalun avulla 41 Google Play -sovelluskaupasta saatavilla olevaa Android-pohjaista deittisovellusta, joista 26:sta löytyi keskitason tai korkean riskin haavoittuvuuksia.
Mainos
Suosituimmat videot
Mainos
Uusimmat
-
23:11
Teollisuushalli paloi Etelä-Savossa – jopa 100 000 euron vahingot
-
23:07
Chris Pratt vahvisti seurustelunsa! Onnitteli rakastaan somessa – seuraajilta ristiriitainen vastaanotto
-
22:35
"Pyydän anteeksi, tämä oli ihan paskaa" – SaiPa koki murskaavan tappion Lappeenrannassa
-
22:29
Jani Kellokumpu saatiin kiinni Suomessa – yksi Euroopan etsityimmistä rikollisista
-
22:22
3D-tulostettu kasvomalli huijasi useimpien älypuhelinten kasvojentunnistusta – testatuista ainoastaan iPhone ei auennut
-
22:20
Puolan ilmastoneuvottelut venyvät – kokouksessa etsitään edelleen sopua Pariisin sopimuksen toteutussäännöistä
-
22:11
Eurojackpotissa täysosuma – 10 000 000 euron voitto!
-
22:07
Turistit yllättyivät nähdessään herttuatar Catherinen ajamassa autoa – etikettiasiantuntija kommentoi
-
22:02
Nyt on hilpeää! Kimi Räikkönen pikkujoulutunnelmissa NHL-legendan kanssa: "Ykkösketju"
-
22:01
Pitkän kuivan kautensa päättänyt HIFK-kapteeni Lennart Petrell kuittasi medialle: ”Olen lukenut ongelmistamme lehdistä”
-
21:58
Karmiva video! Täysperävaunurekka karkasi hallinnasta – nainen juoksi kuolemaa karkuun vauva sylissään
-
21:57
Näin toimi 9 oppilaan seksuaalisesta hyväksikäytöstä tuomittu opettaja – lähetti miehen sukupuolielimistä kuvia oppilaalle, puhui seksistä ja homoseksuaalisuudesta
-
21:55
Tatuointien poistaminen moninkertaistunut viime vuosina – nuoret poistavat hetken huumassa otettuja isoja ja näkyviä tatuointeja
-
21:54
Kovan tällin päähänsä saaneen HIFK-taiturin MM-kisat vaarassa: ”Tuskin nousee lentokoneeseen”
-
21:52
Skorpionin myrkky vähensi tulehdusta ja saattaa hidastaa syövän kasvua – onko kansanuskomus osoittautumassa todeksi?
-
21:45
Fernando Alonsolta erikoinen jäähyväislahja F1-varikolta tutulle naamalle – "En tule kaipaamaan sinua"
-
21:31
Tuolistaan luopuva legendaarinen uutisankkuri hehkuttaa uutta studiota – Keijo Leppänen: Tämä on isoin uudistus 25 vuoden aikanani
-
21:27
Vaimo peruutti pihatiellä sen enempää ympärilleen katsomatta: ”Oletko v*ttu sokea!?”
-
21:25
Onko nousu alkanut? HIFK murskavoittoon Helsingissä – Pelicans tyrmäsi sarjan parhaan kotijoukkueen
-
21:14
Teini suunnitteli kouluampumista – puhelinvihjeen antaja pelasti kuitenkin vaarassa olleet ihmiset: "Joku tiesi jotain ja hän päätti sanoa siitä"
-
Lataa lisää