Mobiilideittisovellukset ovat todellisia aarreaittoja ilkeille hyökkääjille
Teknologiajätti IBM on julkaissut tutkimuksen, jonka mukaan yli 60 prosentista suosituimmista mobiililaitteilla käytettävistä deittisovelluksista löytyi haavoittuvuuksia.
Kyseisten haavoittuvuuksien avulla hyökkääjät voisivat varastaa käyttäjän henkilökohtaisia tietoja.
Hyökkääjät voisivat hyödyntää deittisovellusten haavoittuvuuksia seuraavilla tavoilla:
- Houkutella käyttäjää asentamaan haittaohjelma puhelimeen deittisovelluksen haavoittuvuuden avulla.
- Seurata käyttäjän liikkumista tai sijaintia GPS-paikkatietojen avulla selvittääkseen esimerkiksi kodin tai työpaikan sijainnin. Hyökkääjä saa näin helposti tietoonsa käyttäjän yleisimmät oleskelupaikat. 73 prosentista tutkituista sovelluksista löytyi GPS-paikkatietoihin liittyvä haavoittuvuus.
- Varastaa luottokorttitiedot deittisovelluksesta hyödyntämällä niiden koodauksesta löytyviä aukkoja. Haavoittuvuus löytyi 48 prosentista tutkituista sovelluksista.
- Kaapata puhelimen kamera ja mikrofoni etähallintaan. Kaikki löydetyt haavoittuvuudet mahdollistavat kameran ja mikrofonin etäkäytön vaikka käyttäjä ei olisi kirjautuneena sovellukseen. Näin hyökkääjien olisi esimerkiksi mahdollista kuunnella tai seurata salaa työpalavereja.
- Hyökkääjät voivat kaapata käyttäjäprofiilin. Tällöin he voivat esiintyä tilin oikeana omistajana ja käyttää tiliä sekä sen sisältämää dataa haluamallaan tavalla.
IBM kertoo tiedotteessaan, että vastaavasti lähes 50 prosentista tutkituista organisaatiosta löytyi työkäyttöön tarkoitettu puhelin, jossa oli deittisovellus asennettuna, ja samalla mahdollisuus päästä käsiksi yrityksen sisäisiin tietoihin.
Pew Researchin tutkimuksen mukaan joka kymmenes amerikkalainen on käyttänyt deittipalvelua verkossa tai mobiilisovelluksen välityksellä ja palveluiden suosio jatkaa kasvuaan.
Monilla deittisovelluksilla on IBM:n tutkimuksen mukaan pääsy esimerkiksi älypuhelimen GPS-paikkatietoihin, mobiililompakon sisältämiin maksutietoihin tai mahdollisuus hyödyntää puhelimessa olevaa kameraa ja mikrofonia. Löydettyjen haavoittuvuuksien avulla hyökkääjät voisivat kerätä käyttäjästä arvokasta tietoa omiin käyttötarkoituksiinsa.
IBM:n tietoturva-asiantuntijat analysoivat tutkimusta varten IBM AppScan Analyzer -työkalun avulla 41 Google Play -sovelluskaupasta saatavilla olevaa Android-pohjaista deittisovellusta, joista 26:sta löytyi keskitason tai korkean riskin haavoittuvuuksia.
Uusimmat
-
12:49
Maanpaossa elävä tiedustelu-upseeri sanoo Saudi-Arabian kruununprinssin yrittäneen tappaa hänet – lähetti palkkatappajat Kanadaan asti
-
12:45
Ben & Jerry'silta yllättävä ohje: Näin jäätelöpurkki pitäisikin säilyttää pakastimessa
-
12:44
Oletko nähnyt heitä? Europol lupaa 80 000 euroa tämän koplan käräyttävästä vinkistä
-
12:18
Kiina: Trump vaarantaa Tiktok-kiellolla Yhdysvaltojen talouden
-
12:11
Timo Lavikaisen pieni poika kummasteli isänsä paluuta töihin – keksi asiasta näyttelijää huvittavan letkautuksen: "Hyvin kuvaava tässä taloustilanteessa"
-
12:04
FIAn tuomio tuli! Mercedeksen kopioinnista syytetty Racing Point menettää MM-pisteitä – talli tuomittiin myös sakkoihin
-
12:02
Kymmeniä lapsia altistunut koronalle päiväkodissa Espoossa – myös kotihoidon työntekijällä todettu tartunta
-
11:56
Ikoninen jenkkimerkki esitteli ensimmäisen sähköisen amerikanrautansa – kilpailijat voivat kuitenkin huokaista helpotuksesta
-
11:54
Nauti lämmöstä nyt – sunnuntaina saattaa olla kesän viimeinen hellepäivä: "Ensi viikolla ei enää hellettä ole"
-
11:52
THL: Suomessa 22 uutta koronatartuntaa – tartuntoja nyt kaikkiaan 7 554
-
11:43
Nuorta miestä epäillään useista sähköpolkupyörien varkauksista Kuopiossa – poliisi nappasi tekijän kiinni ja selvitti samalla laajemman rikosvyyhdin
-
11:43
Snookerin MM-kisoissa muhimassa todellinen sensaatio – nelinkertainen mestari tunnusti: "Täytyy ihailla"
-
11:14
F1-tähti Sergio Pérezin koronatesti taas positiivinen – Nico Hülkenbergin työt jatkuvat
-
10:53
Ruotsalaistähti jätti kyseenalaisen sponsorin – Therese Johaug päätti toisin
-
10:49
Häikäilemätöntä! Instagram kopioi Trumpin hampaisiin joutuneen TikTokin idean – toimii jo Suomessakin
-
10:43
Taistelu himoitusta tittelistä alkaa: Kuka näistä 12 kilpailijasta on Suomen seuraava MasterChef?
-
10:42
Nyt puhuu Beirutin räjähdyksen aiheuttanutta ammoniumnitraattia kuljettaneen venäläisaluksen kapteeni: palkatta työskennellyt miehistö hylkäsi aluksen, yhtiöllä ei varaa satamamaksuihin
-
10:28
Järkyttävä löytö Helsingissä: Rantavedessä kellui ihmisen irtonaiset jalat – poliisi tutkii
-
10:27
Katso pysäyttävä video: Pienet lapset ja lapsenvahti katselivat ikkunasta, kun yhtäkkiä pamahti – Beirutin räjähdys aiheutti valtavan paineaallon
-
10:25
Intian koronavirustartuntojen määrä ylitti kahden miljoonan rajapyykin – todellisuudessa lukumäärä huomattavasti korkeampi
-
Lataa lisää