Većina aplikacija za upoznavanje podložna hakerskim napadima

Vesti, 12.02.2015, 10:00 AM

Sajtovi i aplikacije koje ljudi koriste u potrazi za srodnom dušom popularniji su nego ikad ranije. Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da je svaki deseti Amerikanac koristio neki dejting sajt ili aplikaciju, kao i da je broj onih koji su imali sastanak sa nekim koga su upoznali na internetu tokom prethodnih osam godina porastao za 66%. Takođe, sve je više brakova koji su započeli upoznavanjem preko interneta.

Kako raste broj dejting aplikacija i njihovih korisnika, tako one napadačima postaju sve privlačnije. Analiza takvih aplikacija koju je sproveo IBM uz pomoć svoje AppScan Mobile Analyzer tehnologije otkrila je da je skoro 60% vodećih dejting mobilnih aplikacija za Android podložno sajber napadima koji bi mogli dovesti u opasnost privatne podatke korisnika i podatke kompanija u kojima oni rade. U polovini firmi koje je IBM analizirao bar neko od zaposlenih koristi popularne dejting aplikacije na mobilnim uređajima, koje imaju pristup poverljivim poslovnim podacima.

Ranjivosti koje je IBM otkrio u ovim aplikacijama su moćnije nego što biste mogli i zamisliti. Neke od njih mogle bi omogućiti sajber kriminalcima da prikupljaju vredne lične podatke o korisnicima. Iako pojedine aplikacije imaju primenjene mere zaštite privatnosti, IBM-ova analiza pokazuje da su mnoge ranjive na napade, koji mogu omogućiti kriminalcima da koriste GPS informacije kako bi pratili kretanje korisnika, da kontrolišu kameru ili mikrofon telefona ili da preotmu nalog korisnika.

Čak 73% 41 popularne aplikacije koje je analizirao IBM ima pristup informacijama o GPS lokaciji, tako da zahvaljujući tome napadači mogu otkriti gde korisnik živi, radi i provodi većinu vremena.

Nekoliko otkrivenih ranjivosti omogućava sajber kriminalcima pristup kameri ili mikrofonu telefona kada je korisnik prijavljen na dejting aplikaciju. Takve ranjivosti omogućavaju napadačima da špijuniraju i prisluškuju korisnika.

Sajber kriminalci mogu promeniti sliku na profilu korisnika, mogu se lažno predstavljati kao korisnik i komunicirati sa drugim korisnicima aplikacije sa preotetog naloga ili objaviti informacije koje mogu ugroziti ličnu i profesionalnu reputaciju korisnika.

Istraživači IBM-a su otkrili da 26 od 41 analizirane dejting aplikacije za Android imaju ozbiiljne ranjivosti koje napadači mogu iskoristiti za pokretanje napada.

Šta korisnici mogu da urade da bi se zaštitili?

Budite tajanstveni i nepoverljivi. Ne otkrivajte previše o sebi na sajtovima za upoznavanje. Ako osoba sa kojom ćaskate odbija da otkrije o sebi ono što traži od vas, ako njegove/njene slike izgledaju suviše dobro da bi bile istinite, ili ako vam se bilo šta drugo učini sumnjivim - verujte svojim instiktima. Dok ne upoznate nekog bolje, nemojte pristajati da se sastajete sa njim/njom na mestima koja nisu javna i na kojima nema mnogo ljudi.

Informacije kao što su datum rođenja ili linkovi za profile na društvenim mrežama ne bi trebalo objavljivati na sajtovima ove vrste. Takve informacije možete otkrivati samo ako steknete poverenje u osobu sa kojom komunicirate.

Proveravajte dozvole koje imaju aplikacije. Proveravajte postavke na vašem mobilnom telefonu. Dešava se da aplikacije prilikom ažuriranja aplikacije automatski resetuju dozvole za funkcije uređaja koje su u vezi kontakata ili GPS podataka.

Koristite jedinstvene lozinke za sve online naloge koje imate. Jedan kompromitovani nalog može ugroziti i sve ostale vaše naloge ako praktikujete upotrebu iste lozinke za različite naloge.

Koristite samo pouzdane Wi-Fi konekcije za dejting aplikacije. Neke od ranjivosti koje su otkrivene tokom ovog istraživanja mogu biti iskorišćene preko nezbezbedne Wi-Fi konekcije ili lažne pristupne tačke .

I na kraju, ako ste pronašli to što ste tražili, nekog ko je za vas poseban, ne zaboravite da se vratite na dejting sajt i obrišete vaše podatke ili deaktivirate profil. To je bolje nego da vaši lični podaci budu dostupni svima.