Mobiilideittisovellukset ovat todellisia aarreaittoja ilkeille hyökkääjille
Teknologiajätti IBM on julkaissut tutkimuksen, jonka mukaan yli 60 prosentista suosituimmista mobiililaitteilla käytettävistä deittisovelluksista löytyi haavoittuvuuksia.
Kyseisten haavoittuvuuksien avulla hyökkääjät voisivat varastaa käyttäjän henkilökohtaisia tietoja.
Hyökkääjät voisivat hyödyntää deittisovellusten haavoittuvuuksia seuraavilla tavoilla:
- Houkutella käyttäjää asentamaan haittaohjelma puhelimeen deittisovelluksen haavoittuvuuden avulla.
- Seurata käyttäjän liikkumista tai sijaintia GPS-paikkatietojen avulla selvittääkseen esimerkiksi kodin tai työpaikan sijainnin. Hyökkääjä saa näin helposti tietoonsa käyttäjän yleisimmät oleskelupaikat. 73 prosentista tutkituista sovelluksista löytyi GPS-paikkatietoihin liittyvä haavoittuvuus.
- Varastaa luottokorttitiedot deittisovelluksesta hyödyntämällä niiden koodauksesta löytyviä aukkoja. Haavoittuvuus löytyi 48 prosentista tutkituista sovelluksista.
- Kaapata puhelimen kamera ja mikrofoni etähallintaan. Kaikki löydetyt haavoittuvuudet mahdollistavat kameran ja mikrofonin etäkäytön vaikka käyttäjä ei olisi kirjautuneena sovellukseen. Näin hyökkääjien olisi esimerkiksi mahdollista kuunnella tai seurata salaa työpalavereja.
- Hyökkääjät voivat kaapata käyttäjäprofiilin. Tällöin he voivat esiintyä tilin oikeana omistajana ja käyttää tiliä sekä sen sisältämää dataa haluamallaan tavalla.
IBM kertoo tiedotteessaan, että vastaavasti lähes 50 prosentista tutkituista organisaatiosta löytyi työkäyttöön tarkoitettu puhelin, jossa oli deittisovellus asennettuna, ja samalla mahdollisuus päästä käsiksi yrityksen sisäisiin tietoihin.
Pew Researchin tutkimuksen mukaan joka kymmenes amerikkalainen on käyttänyt deittipalvelua verkossa tai mobiilisovelluksen välityksellä ja palveluiden suosio jatkaa kasvuaan.
Monilla deittisovelluksilla on IBM:n tutkimuksen mukaan pääsy esimerkiksi älypuhelimen GPS-paikkatietoihin, mobiililompakon sisältämiin maksutietoihin tai mahdollisuus hyödyntää puhelimessa olevaa kameraa ja mikrofonia. Löydettyjen haavoittuvuuksien avulla hyökkääjät voisivat kerätä käyttäjästä arvokasta tietoa omiin käyttötarkoituksiinsa.
IBM:n tietoturva-asiantuntijat analysoivat tutkimusta varten IBM AppScan Analyzer -työkalun avulla 41 Google Play -sovelluskaupasta saatavilla olevaa Android-pohjaista deittisovellusta, joista 26:sta löytyi keskitason tai korkean riskin haavoittuvuuksia.
Uusimmat
-
00:56
Celine Dionin ja Lady Gagan duetto jäi haaveeksi
-
00:47
Olympiatuli syttyi kuumailmapalloon Pariisin kaatosateessa – vakavasti sairas Celine Dion huipensi avajaiset
-
00:24
Olympiatulen sytyttäjät paljastuivat! Nolo moka väritti avajaisten huipennusta
-
00:01
Kysely: Lähes puolet suomalaisista pitää oman kunnan terveyspalveluja riittämättöminä
-
23:59
YK: Yli 180 000 palestiinalaista on joutunut pakenemaan taisteluja Etelä-Gazassa muutaman viime päivän aikana
-
23:23
Savonlinnan oopperajuhlissa helteet tuovat oman haasteensa Olavinlinnassa esiintymiseen – Torikka: Happi loppuu
-
23:01
Suomalainen startup-yritys muokkaa sinilevästä aurinkorasvan raaka-ainetta
-
22:12
Raju kulissifarssi julki kesken Pariisin seremonian – "Tämä on häpeällistä"
-
22:01
Kim Kardashian julkaisi näyttäviä otoksia Italiasta: "Seksipommi on astunut villaan"
-
21:58
"Pystyi hädin tuskin kävelemään" – nainen syötti koiransa hengiltä Uudessa-Seelannissa
-
21:55
Räväkät otteet Seinellä! Katso kuvat Suomen olympiajoukkueen avajaisriemusta
-
21:54
Trump vakuutti Netanjahulle voivansa järjestää asiat Lähi-Idässä, jos hänestä tulee presidentti
-
21:06
Muistatko Alexian? Uh La La La -hitti villitsee edelleen
-
21:05
Suomen keihästoivolta onnistunut veto olympialaisten kynnyksellä: "Tehoja oli"
-
21:03
Kerava pystytti omat asuntomessut peruutettujen tilalle - yli puolet uudesta kaupunginosasta viheraluetta
-
20:30
MTV seuraa: Pariisin olympialaisten avajaisissa esiintyi suomalainen viulisti
-
20:01
Huumeita, strippareita ja alkoholia – tosi-tv-tähti Scott Disick muistelee rankkoja aikojaan
-
19:41
Kaksi lasta löydettiin elottomana vedestä Vantaan Kuusijärveltä
-
19:31
Patrik Laineesta ilouutinen
-
19:20
Kolme ämpäriä joka päivä poimiva Prania ja Mari odottavat sukulaisiaan marjanpoimintaan Suomeen: "Ei heitä päästetä – on ikävä!"
-
Lataa lisää