Корпорация IBM подготовилась к Дню Святого Валентина

Корпорация IBM представила данные своего исследования 41 мобильного приложения для знакомств и поиска романтических и сексуальных партнеров. Публикация вряд ли случайно совпала с кануном Дня Святого Валентина. По данным экспертов IBM, более 60% исследованных приложений содержат опасные уязвимости, позволяющие злоумышленникам компрометировать устройства и похищать информацию пользователей.

Фишинговые атаки, атаки по принципу межсайтового скриптинга и Man-in-the-Middle, доступ хакеров к контактам, фотографиям и другой конфиденциальной информации пользователей, возможность несанкционированного включения камеры и микрофона и записи данных с них – вот далеко не полный список угроз, которые могут таить в себе уязвимые «романтические» приложения. Более того, даже если само приложение уязвимостей и не содержит, сервисы знакомств и поиска партнеров все же открывают перед киберпреступниками широкие возможности атак с использованием методов социальной инженерии. В этой связи специалисты IBM напоминают о минимальных необходимых мерах предосторожности при использовании подобных приложений и сервисов: тщательно проверять уровень привилегий, которые запрашивают приложения, сообщать о себе лишь самую необходимую информацию и использовать только проверенные и защищенные сетевые подключения.

По мнению экспертов IBM, особую опасность романтические сервисы и приложения могут представлять даже не для частных пользователей, а для крупных компаний, предоставляющих своим сотрудникам доступ к служебной информации с личных устройств (концепция Bring Your Own Device – BYOD). Впрочем, стоит отметить, что последнее соображение трудно считать бескорыстным: IBM предлагает немалое число защитных решений для корпоративных сетей и инструментов управления рисками в рамках концепции BYOD.