Mobiilideittisovellukset ovat todellisia aarreaittoja ilkeille hyökkääjille
Teknologiajätti IBM on julkaissut tutkimuksen, jonka mukaan yli 60 prosentista suosituimmista mobiililaitteilla käytettävistä deittisovelluksista löytyi haavoittuvuuksia.
Kyseisten haavoittuvuuksien avulla hyökkääjät voisivat varastaa käyttäjän henkilökohtaisia tietoja.
Hyökkääjät voisivat hyödyntää deittisovellusten haavoittuvuuksia seuraavilla tavoilla:
- Houkutella käyttäjää asentamaan haittaohjelma puhelimeen deittisovelluksen haavoittuvuuden avulla.
- Seurata käyttäjän liikkumista tai sijaintia GPS-paikkatietojen avulla selvittääkseen esimerkiksi kodin tai työpaikan sijainnin. Hyökkääjä saa näin helposti tietoonsa käyttäjän yleisimmät oleskelupaikat. 73 prosentista tutkituista sovelluksista löytyi GPS-paikkatietoihin liittyvä haavoittuvuus.
- Varastaa luottokorttitiedot deittisovelluksesta hyödyntämällä niiden koodauksesta löytyviä aukkoja. Haavoittuvuus löytyi 48 prosentista tutkituista sovelluksista.
- Kaapata puhelimen kamera ja mikrofoni etähallintaan. Kaikki löydetyt haavoittuvuudet mahdollistavat kameran ja mikrofonin etäkäytön vaikka käyttäjä ei olisi kirjautuneena sovellukseen. Näin hyökkääjien olisi esimerkiksi mahdollista kuunnella tai seurata salaa työpalavereja.
- Hyökkääjät voivat kaapata käyttäjäprofiilin. Tällöin he voivat esiintyä tilin oikeana omistajana ja käyttää tiliä sekä sen sisältämää dataa haluamallaan tavalla.
IBM kertoo tiedotteessaan, että vastaavasti lähes 50 prosentista tutkituista organisaatiosta löytyi työkäyttöön tarkoitettu puhelin, jossa oli deittisovellus asennettuna, ja samalla mahdollisuus päästä käsiksi yrityksen sisäisiin tietoihin.
Pew Researchin tutkimuksen mukaan joka kymmenes amerikkalainen on käyttänyt deittipalvelua verkossa tai mobiilisovelluksen välityksellä ja palveluiden suosio jatkaa kasvuaan.
Monilla deittisovelluksilla on IBM:n tutkimuksen mukaan pääsy esimerkiksi älypuhelimen GPS-paikkatietoihin, mobiililompakon sisältämiin maksutietoihin tai mahdollisuus hyödyntää puhelimessa olevaa kameraa ja mikrofonia. Löydettyjen haavoittuvuuksien avulla hyökkääjät voisivat kerätä käyttäjästä arvokasta tietoa omiin käyttötarkoituksiinsa.
IBM:n tietoturva-asiantuntijat analysoivat tutkimusta varten IBM AppScan Analyzer -työkalun avulla 41 Google Play -sovelluskaupasta saatavilla olevaa Android-pohjaista deittisovellusta, joista 26:sta löytyi keskitason tai korkean riskin haavoittuvuuksia.
Uusimmat
-
12:03
MTV Uutiset seuraa Niinistön ja rouva Haukion valtiovierailua Tukholmassa – kuninkaan mukaan Suomi ja Ruotsi liittyvät samanaikaisesti Natoon
-
11:57
Niko Ranta-aho lupasi unohtaa miehen velat, jos tämä seisoisi "samassa rintamassa" Katiska-oikeudenkäynnissä – syyttäjän mukaan kyse oli uhkailusta: MTV paikalla oikeudessa
-
11:54
Vauva varasti shown Mika Aaltolan Nato-haastattelussa MTV:lle: "Olen vähän lastenhoitovuorossa täällä" – katso kuinka kaksi työtä sujui yhdellä kertaa!
-
11:45
Valtava myllytys muutti Mikael Granlundia – "Kun jokainen haluaa joka puolelta jotain, sitä alkaa olemaan vähän varovaisempi"
-
11:30
USA:n kiekkotähdet Tampereen yöelämässä – pelaajien toiminta MM-turnauksessa herättää ihmetystä: "Onko tämä enää huippujääkiekkoa?"
-
11:30
Ex-jalkapalloilijan hyppy epäonnistui – putosi kuolemaansa, vaimo kuvasi tapahtunutta veneestä
-
11:28
Rouva Jenni Haukio luotti Ruotsi-vierailullaan vaaleansiniseen – erityisesti kukkakuviointi kiinnitti huomion
-
11:27
Suomen tulee hakea Nato-jäsenyyttä, esittää ulkoasiainvaliokunta – Halla-ahon mukaan Natoon liittyvä "mutuilu" on vähentynyt
-
11:20
Venäjän tykistö ampuu umpimähkään, koska ei muutakaan voi – Ukraina vastaa "erittäin tehokkailla" lahjahaupitseilla
-
11:18
Kirjailija Miki Liukkonen ja laulaja Rita Behm kihloihin
-
11:09
Tutkimus löysi mahdollisen selityksen kätkytkuolemalle
-
11:02
Ukraina: Venäjä iskenyt ohjuksilla Koillis-Ukrainaan – MTV seuraa Ukrainan sotaa
-
10:58
Nuoret erimielisiä Naton tuomasta turvasta: "Lissabonin sopimus olisi riittänyt" – kansanäänestyksen sivuuttaminen sai sekä ymmärrystä että hämmennystä
-
10:51
USA:n toilailu Leijonia vastaan kuumensi tunteet: Petteri Sihvonen kiehahti Jonne Virtaselle – "Ota iisisti ennen kuin saat sydänkohtauksen"
-
10:47
Aleksandr Ovetshkin palasi Venäjälle – "En voi edes kuvitella, millaista se olisi ollut 1990-luvulla"
-
10:42
Ruotsi allekirjoitti Nato-hakemuksensa – ulkoministeri Linde: Hakemus jätetään yhdessä Suomen kanssa
-
10:22
Poliisi huolissaan mopoiluista, yli puolet tarkastetuista sai sakkoa – myös vanhempien käytös välinpitämätöntä ja "poliisia syyllistävää"
-
10:18
Nato-Suomi olisi sama Suomi kuin nytkin, RKP:n ryhmänjohtaja muistuttaa – ydinaseita ja uusia tukikohtia tuskin nähdään: "En usko, että Nato sellaista edes haluaa"
-
Vinkkejä kodinhoitohuoneeseen Mainos
-
10:08
Kevät antaa odotuttaa itseään kuukausiennusteessa, viileää ja sateista – Pekka Pouta: "Eihän tämä lohdulliselta näytä"
-
Lataa lisää