Aplikacje randkowe poważnie zagrożone
2017-10-30 13:05
Oszust © fot. mat. prasowe
Przeczytaj także: Walentynki: aplikacje randkowe, czyli miłość pod napięciem
Aplikacje randkowe nie mogą narzekać na brak popularności. Opublikowany właśnie raport „Niebezpieczne randki: czy wszyscy robią tak online?” dowodzi, że z serwisu randkowego korzysta dziś co trzeci użytkownik sieci. Rosnąca popularność takich usług rodzi pytanie o ich bezpieczeństwo. Nie można bowiem zapominać, że aplikacje randkowe przeważnie wydobywają od użytkowników osobiste informacje.Eksperci Kaspersky Lab postanowili przyjrzeć się poziomowi bezpieczeństwa, jaki gwarantują swoim użytkownikom aplikacje randkowe. W tym celu szczegółowo przyjrzeli się najpopularniejszym apkom, poszukując w ich zabezpieczeniach różnego rodzaju luk, które mogłyby wpłynąć na realne życie użytkowników i zmienić ich status z „randkowicz” na „ofiara”.
Podczas badania ujawniono, że użytkownicy stoją wobec różnych zagrożeń związanych z korzystaniem z internetowych aplikacji randkowych. Jednym z nich jest możliwość zidentyfikowania ich poprzez ustalenie ich imion i nazwisk z profili na portalach społecznościowych oraz znalezienie w świecie fizycznym przy użyciu danych geolokalizacyjnych. Ponadto użytkownicy takich serwisów mogą stracić dostęp do swoich kont lub ich dane osobiste mogą wpaść w niepowołane ręce.
Eksperci z Kaspersky Lab zidentyfikowali powszechne ryzyko w zakresie bezpieczeństwa danych, które dotyczy kilku aplikacji, związane z opartą na tokenie metodą uwierzytelniania, która jest wykorzystywana przez oprogramowanie w procesach rejestracji nowych użytkowników i zakładania konta. Token jest tworzony na żądanie serwera w celu jednoznacznej identyfikacji użytkownika i zwykle prosi o dostęp do konta na Facebooku. Następnie zapewnia dostęp do ogólnych informacji o użytkowniku, łącznie z imieniem i nazwiskiem, adresem e-mail użytkownika oraz jego zdjęciem na profilu. Przy użyciu tej metody aplikacje otrzymują wszystkie niezbędne dane umożliwiające uwierzytelnienie użytkownika na swoich serwerach. Jednak z badania wynika, że tokeny są często przechowywane lub wykorzystywane w niezabezpieczony sposób, a tym samym można je łatwo ukraść. W efekcie intruzi mogą uzyskać tymczasowy dostęp do kont ofiar, nie znając nawet loginu czy hasła.
Oprócz wspomnianej luki związanej z niezabezpieczonym przechowywaniem tokenów użytkownicy są również narażeni na inne zagrożenie związane z bezpieczeństwem przechowywanych na urządzeniu archiwum wiadomości, do których intruzi mogą uzyskać dostęp i je przeczytać. Tego rodzaju ataki stanowią szczególne zagrożenie dla użytkowników urządzeń z systemem Android. Te z nich, które działają na przestarzałej wersji systemu operacyjnego, posiadają niezałatane luki, które umożliwiają atakującym uzyskanie dostępu na poziomie administratora, a następnie wykorzystanie go do zdobycia dostępu do prywatnych informacji, łącznie z tymi dotyczącymi aktywności użytkownika w ramach aplikacji randkowych obejmującej napisane wiadomości i przeglądane zdjęcia.
Ponadto użytkownicy 6 analizowanych aplikacji mogą zostać wykryci na podstawie swojej lokalizacji. W niektórych aplikacjach Kaspersky Lab zidentyfikował również zagrożenia dotyczące procesu przesyłania danych. Chociaż większość aplikacji stosuje szyfrowanie SSL w celu zabezpieczenia komunikacji z serwerami, niektóre dane są przesyłane za pośrednictwem protokołu HTTP i nie są zaszyfrowane. Umożliwia to cyberprzestępcom przechwytywanie takiej komunikacji, która często zawiera informacje osobiste takie jak lokalizacja użytkownika, przeglądane profile, wiadomości, dane dotyczące urządzenia itd. Wykorzystując niezabezpieczone połączenie, intruzi mogą również przejąć kontrolę nad kontem ofiary.
fot. mat. prasowe
Oszust
Z naszego badania wynika, że użytkownicy aplikacji randkowych powinni przejąć się kwestią cyberbezpieczeństwa, ponieważ wiele takich serwisów nie jest chronionych na wypadek kilku różnych rodzajów ataków. Poza tym, użytkownicy narażają się poprzez udostępnianie poufnych informacji osobistych na swoich profilach, takich jak miejsce zdobywania edukacji czy miejsce pracy. Wyposażeni w takie informacje intruzi mogą z łatwością odnaleźć prawdziwe konta ofiar na takich portalach jak Facebook czy LinkedIn. To również otwiera możliwości prześladowania — nękania użytkowników i śledzenia ich posunięć w realnym życiu. Dlatego użytkownicy powinni ściśle monitorować swoją prywatność, bezpieczeństwo i ochronę danych podczas randkowania online — powiedział Roman Unuchek, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Kaspersky Lab zaleca następujące działania w celu uniknięcia kradzieży danych:
- Unikaj publicznych hotspotów Wi-Fi, które zapewniają ograniczoną ochronę.
- Korzystaj z VPN-a w celu zapewnienia bezpiecznego połączenia.
- Nie udostępniaj swoich poufnych informacji, które pozwolą na Twoją identyfikację, takich jak wykształcenie, miejsce pracy itd.
- Zainstaluj na swoim urządzeniu niezawodne rozwiązanie bezpieczeństwa.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (1)
-
markol / 2018-01-09 21:31:00
Z tymi zagrożeniami internetowymi to moim zdaniem trochę tak, jak z tymi realnymi. Jak ktoś zachowuje się nonszalancko, nie chroni swojej prywatności, swoich danych, to zarówno w świecie rzeczywistym, jak i wirtualnym może zostać oszukany. Podstawą jest zachowanie czujności. Ja znalazłam swojego partnera na portalu matrymonialnym, jednak nie wiedziałam, że muszę dbać o swoje prywatne dane. Po pierwsze nie upubliczniałam swojego numeru telefonu czy adresu e-mail, po drugie wybrałam mydwoje, gdzie mogłam założyć certyfikat wiarygodnego profilu i na szukać facetów, którzy też taki certyfikat posiadają. To mi dawało pewność, że ktoś, to ma taki certyfikat, przesłał do zaufanego i sprawdzonego portalu skan swojego dowodu, jest na portalu w konkretnym celu - znalezienia swojej drugiej połówki. I bardzo ważne jest także rozeznanie się, na jakim portalu zakładasz konto. Czy posiada konieczne zabezpieczenia, czy jest sprawdzony, czy nie ma żadnych krytycznych opinii na forach, jeżeli chodzi o wyciek danych. To takie oczywiste rzeczy, ale sprawiają, że człowiek szukając miłości w internecie czuje się zdecydowanie bardziej bezpiecznie.
[ odpowiedz ] [ cytuj ]