Приложения для знакомств стали безопаснее, но приватность под вопросом

Екатерина Быстрова 29 Июня 2021 - 19:57

Домашние пользователи

Лаборатория Касперского

Защита персональных данных

Шпионские программы

Программы слежения

Уязвимости программ

...

Приложения для знакомств стали безопаснее, но приватность под вопросом

Специалисты Kaspersky проверили популярные мобильные приложения для онлайн-знакомств с целью выяснить, стали они более безопасными с момента прошлого тестирования (датированного 2017 годом). В итоге под микроскоп «Лаборатории Касперского» попали Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo.

Оказалось, что разработчики подобного софта действительно сделали выводы и подтянули защищённость с технической точки зрения. Например, перехватывать данные пользователя стало заметно труднее.

Тем не менее команда Kaspersky отметила оставшиеся риски конфиденциальности, поскольку мобильные приложения для знакомств всё ещё хранят много личной информации. В теории все эти данные можно использовать для сталкинга пользователя.

Прошлое исследование «Лаборатории Касперского» показало, что 4 из 9 проанализированных приложений допускали перехват отправляемых данных, поскольку разработчики использовали незащищённый протокол HTTP. Сейчас же ситуация действительно улучшилась — уже новая порция изученного софта отсекает HTTP.

Исследователи указали и на ряд проблем, одна из которых связана с регистрацией через аккаунт в социальных сетях. Если пользователь решит аутентифицироваться с помощью, например, учётной записи Facebook, данные профиля подтянутся автоматически.

И это уже не говоря о геолокации, которая в Happn, Her, Bumble и Tinder обязательна для работы. А ведь пользователи не всегда догадываются, что информация о местоположении вкупе с фотографиями может использоваться для киберпреследования.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 18:11

Целевые атаки Таргетированные атаки Атаки на АСУ ТП Корпорации Лаборатория Касперского

АСУ ТП в России стали атаковать чуть реже, но более целенаправленно

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Интересно, что за этот же период в 2023 году таких устройств было 27,9%, то есть имеем снижение на 4,3 процентных пункта. Тем не менее такие атаки становятся более сложными и целенаправленными.

На конференции Kaspersky CyberSecurity Weekend прозвучала мысль, что более сложные кибератаки на АСУ ТП, даже если их меньше, способны нанести серьёзный урон промышленной сфере.

На инфографике ниже эксперты приводят долю компьютеров АСУ в России, на которых были заблокированы вредоносные объекты, по кварталам:

Некоторые отрасли в России отметились тем, что в них доля заражённых объектов оказалась выше, чем в среднем по миру. Взять, к примеру, строительство: 24,2% в нашей стране против 23,7% по всему миру. В инжиниринге и у интеграторов АСУ — 27,2% против 24%

Как отметили в Kaspersky ICS CERT, в России особенно наблюдаются атаки киберпреступников на интеграторов, доверенных партнёров и подрядчиков.

Самые основные векторы, как и прежде, — фишинг через веб-страницы и по электронной почте. В первом квартале 2024-го в России вредоносные ресурсы были заблокированы на 7,5% компьютеров АСУ ТП.

Приложения для знакомств стали безопаснее, но приватность под вопросом

Читайте также