Знакомиться через Android-приложения опасно

Приложения для знакомств уязвимы для хакеров

Кирилл Токарев 11 Февраля 2015 - 22:54

Общее

Android

IBM

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Кража данных

Вредоносные программы

...

Использование приложения для знакомства во время работы может подвергнуть данные компании опасности. Согласно исследованию корпорации IBM, 60% популярных программ на платформе Android обладают уязвимостями, которыми способны воспользоваться хакеры.

В половине проанализированных компаний по крайней мере один сотрудник владеет таким софтом. Это создаёт существенную брешь в безопасности фирмы. Её способны эксплуатировать для кражи информации или проведения кибератаки. Проблема не только в приложениях, но и в операционной системе. Приложения для знакомств часто просят доступ к микрофону, камере, памяти, геолокационным данным и информации мобильного кошелька устройства.

Как только злоумышленник устанавливает проблемные места в программах, они могут легко взломать гаджет. В отчёте IBM указано, что бреши среднего или высокого уровня опасности присутствуют в 26 из 41 протестированной программы. Приложения проверяли в октябре 2014 года и не известно устранили ли проблемы. Бреши позволяют проводить атаки типа (man-in-the-middle) и применять межсайтовый скриптинг (cross-site scripting).

Данные уязвимости хакеры способны распространять вредоносный софт по внутренней сети компании, воровать данные, отслеживать перемещение пользователя, потенциально получить доступ к банковским данным.

Лучше отказаться от посещения Tinder, OKCupid или Match.com на работе. Конечно, большинство приложений распространяются с зашитой приватности информации, но нельзя забывать, что главная причина заражения – неосторожный пользователь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:25

Атаки на сайты DDoS-атаки Малый и средний бизнес ГК «Солар»

ГК Солар фиксирует волну атак на сайты малого и среднего бизнеса

В преддверии летнего сезона специалисты сервиса Solar Space (ГК «Солар») фиксируют резкий рост кибератак на сайты санаториев, гостиниц, пансионатов, небольших туроператоров, а также фитнес-клубов и сервисов аренды свадебного декора.

Как отмечают в ГК «Солар», это отражает общую тенденцию увеличения количества атак на веб-ресурсы малого и среднего бизнеса. За ними могут стоять как политически мотивированные хактивисты, так и недобросовестные конкуренты.

С технической точки зрения атаки делятся на два основных типа. Первый — классические DDoS-атаки, цель которых — сделать сайт недоступным для пользователей. Второй — атаки с использованием ботов, создающих фиктивные бронирования и мешающих настоящим клиентам воспользоваться услугами.

Эксперты рекомендуют бизнесу как минимум обеспечить базовую защиту от DDoS и автоматизированной вредоносной активности. Также необходимо организовать постоянный мониторинг, чтобы своевременно оценивать нагрузку на сайт и оперативно реагировать на инциденты.

«Подобные атаки направлены как на нанесение ущерба пользователям, которые могут остаться без нужных услуг, так и на подрыв деятельности самих компаний, теряющих потенциальную прибыль. При этом злоумышленниками могут быть как идеологически мотивированные группы, так и хакеры, действующие по заказу конкурентов», — комментирует Артём Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».

Приложения для знакомств уязвимы для хакеров

Читайте также