Teknologiajätti IBM on julkaissut tutkimuksen, jonka mukaan yli 60 prosentista suosituimmista mobiililaitteilla käytettävistä deittisovelluksista löytyi haavoittuvuuksia.
Kyseisten haavoittuvuuksien avulla hyökkääjät voisivat varastaa käyttäjän henkilökohtaisia tietoja.
Hyökkääjät voisivat hyödyntää deittisovellusten haavoittuvuuksia seuraavilla tavoilla:
- Houkutella käyttäjää asentamaan haittaohjelma puhelimeen deittisovelluksen haavoittuvuuden avulla.
- Seurata käyttäjän liikkumista tai sijaintia GPS-paikkatietojen avulla selvittääkseen esimerkiksi kodin tai työpaikan sijainnin. Hyökkääjä saa näin helposti tietoonsa käyttäjän yleisimmät oleskelupaikat. 73 prosentista tutkituista sovelluksista löytyi GPS-paikkatietoihin liittyvä haavoittuvuus.
- Varastaa luottokorttitiedot deittisovelluksesta hyödyntämällä niiden koodauksesta löytyviä aukkoja. Haavoittuvuus löytyi 48 prosentista tutkituista sovelluksista.
- Kaapata puhelimen kamera ja mikrofoni etähallintaan. Kaikki löydetyt haavoittuvuudet mahdollistavat kameran ja mikrofonin etäkäytön vaikka käyttäjä ei olisi kirjautuneena sovellukseen. Näin hyökkääjien olisi esimerkiksi mahdollista kuunnella tai seurata salaa työpalavereja.
- Hyökkääjät voivat kaapata käyttäjäprofiilin. Tällöin he voivat esiintyä tilin oikeana omistajana ja käyttää tiliä sekä sen sisältämää dataa haluamallaan tavalla.
IBM kertoo tiedotteessaan, että vastaavasti lähes 50 prosentista tutkituista organisaatiosta löytyi työkäyttöön tarkoitettu puhelin, jossa oli deittisovellus asennettuna, ja samalla mahdollisuus päästä käsiksi yrityksen sisäisiin tietoihin.
Pew Researchin tutkimuksen mukaan joka kymmenes amerikkalainen on käyttänyt deittipalvelua verkossa tai mobiilisovelluksen välityksellä ja palveluiden suosio jatkaa kasvuaan.
Monilla deittisovelluksilla on IBM:n tutkimuksen mukaan pääsy esimerkiksi älypuhelimen GPS-paikkatietoihin, mobiililompakon sisältämiin maksutietoihin tai mahdollisuus hyödyntää puhelimessa olevaa kameraa ja mikrofonia. Löydettyjen haavoittuvuuksien avulla hyökkääjät voisivat kerätä käyttäjästä arvokasta tietoa omiin käyttötarkoituksiinsa.
IBM:n tietoturva-asiantuntijat analysoivat tutkimusta varten IBM AppScan Analyzer -työkalun avulla 41 Google Play -sovelluskaupasta saatavilla olevaa Android-pohjaista deittisovellusta, joista 26:sta löytyi keskitason tai korkean riskin haavoittuvuuksia.
Uusimmat
-
08:42
BB-tähti Sofia Tuomola julkaisi rajun videon kauneusleikkauksen jälkeen
-
08:32
Suomen väkiluvun kasvu suurinta sitten vuoden 1956
-
08:31
Järvenpään ravintola-ampumisesta epäiltyä 21-vuotiasta naista vaaditaan vangittavaksi
-
08:28
Suomalaisyllättäjä johtaa major-turnausta maailman vaikeimmalla radalla
-
08:03
Pelaako tähtipelaaja SM-liigan finaaleissa loukkaantuneena? Petteri Sihvosella omat epäilyksensä: "Pudonnut kuvasta"
-
07:50
Eduskunta äänestää ministeri Juuson luottamuksesta ja yöpäivystysten sulkemista koskevasta välikysymyksestä
-
07:46
Guatemalassa ratsia Pelastakaa Lapset -järjestön toimistoon – oikeusministeriön mukaan tapaus liittyy epäiltyihin lasten hyväksikäyttötapauksiin
-
07:45
Älä tee tätä säilytysvirhettä talvivaatteiden kanssa
-
07:39
Outo näky kaukalon yllä hämmensi MM-kisoissa Espoossa – "Katsoin varmaan 100 kertaa"
-
07:33
Syöpädiagnoosin saanut Olga Temonen päivitti vointiaan
-
07:07
Armoton kohtalo MM-kisojen alla – kiekkolupaus vuosiksi ulos maajoukkueesta
-
06:59
Tappara saa ensi kaudelle NHL-superlupauksen – joukkue ”hyvin pitkälle lukittu”
-
06:51
Vihreät ihmettelevät, miksi Keskusta ja Liike Nyt eivät kysyneet puoluetta mukaan välikysymykseen talouspolitiikasta
-
06:37
Tekoäly siivitti Microsoftin hyvään tulokseen – myös Googlen emoyhtiön tulos ylitti odotukset
-
06:29
Suomessa on yksi väestöryhmä, jossa alkoholi on ykköstappaja – taustalla kaksi tekijää
-
06:24
Sebastian Aho tälläsi voittomaalin – Carolina ja Florida jyräävät jatkopaikkaa kohti NHL:ssä
-
06:22
"Hätäinen vastahyökkäys" kostautui – Ukraina menetti arvokkaita Abrams-tankkeja, kuvat todistavat
-
06:03
Politico: Yhdysvallat julkistamassa pian Ukrainalle annettavan kuuden miljardin dollarin aseapupaketin
-
06:02
Kalle Rovanperällä uusi työkalu – "Täyttä tekemistä"
-
05:57
Turku on suomalaisen salatieteen keskus – kaupungin ilmiöitä tutkineet kirjailijat yllättyivät
-
Lataa lisää