IBM Security arata ca peste 60% din aplicatiile mobile de top ce ofera servicii de dating sunt vulnerabile la o varietate de atacuri cibernetice care pot pune in pericol datele personale si pe cele ale companiei.
Studiul IBM dezvaluie ca cele mai multe din aceste aplicatii au acces la diferite functionalitati ale dispozitiveleor mobile cum ar fi camera, microfonul, spatiul de stocare, localizare prin GPS, informatii despre portofelul mobil, care in combinatie cu vulnerabilitatile specifice terminalelor mobile pot fi exploatate de catre hacker. Deasemenea studiul arata ca aproape jumatate din personalul organizatiilor analizate au cel putin unul din aceste aplicatii de dating instalate pe dispozitivele mobile cu care acceseaza si informatii ale companiei.
Cercetatorii din cadrul departamentului IBM Security au identificat ca 26 din cele 41 de aplicatii de dating pe care le-au analizat pe platforma Android aveau vulnerabilitati de o severitate medie sau mare. Analiza a fost facuta pe baza aplicatiilor disponibile in magazinul de aplicatii Google Play in Octombrie 2014. Vulnerabilitatile descoperite de catre IBM Security permit unui potential hacker sa acumuleze informatii personale despre utilizator. In timp ce unele aplicatii au masurile de siguranta active, IBM a descoperit ca multe sunt vulnerabile la atacuri care ar putea duce la unul din urmatoarele scenarii:
Aplicatia de dating folosita sa descarce alte aplicatii rau intentionate: Utilizatorii isi lasa garda jos cand anticipeaza ca vor primi atentie din partea unei potential candidat la o intalnire. Exact tipul acesta de moment este exploatat de catre hacker. Cateva dintre acele aplicatii vulnerabile pot fi reprogramate de catre un hacker pentru a trimite un semnal tip alerta in care le cere utilizatorilor sa apese pentru un update sau sa-si recupereze un mesaj, care de fapt in realitate, este doar un truc pentru a descarca alte aplicatii pe dispozitivul lor.
Informatia prin GPS folosita pentru a tine evidenta locatiilor victimei: IBM a descoperit ca 73% din cele 41 de aplicatii de dating de top analizate au acces la informatii curente sau din trecut despre localizarea prin GPS. Hackerii pot acumula informatii curente sau din trecut despre localizarea sa prin GPS pentru a afla unde locuieste, lucreaza sau unde isi petrece cel mai mult timpul utilizatorul.
Numerele cartilor de credit furate prin intermediul aplicatiilor: 48% din cele 41 de aplicatii de dating de top analizate au acces la informatiile de facturare salvate pe dispozitiv. Printr-un proces de coding modest, un hacker poate accesa informatiile de facturare salvate in portofelul de pe dispozitivul mobil printr-o vulnerabilitate a aplicatiilor de dating si sa fure informatiile pentru a face cumparaturi neautorizate.
Controlul de la distanta al camerei foto sau al microfonului unui telefon: Toate vulnerabilitatile descoperite pot facilita acces unui hacker la camera foto sau la microfonul telefonului chiar daca utilizatorul nu este logat in aplicatie. Asta inseamna ca un hacker poate sa spioneze sau sa traga cu urechea asupra utilizatorilor sau chiar sa asiste la intalniri de business confidentiale.
Deturnarea profilului de dating: Un hacker poate sa schimbe continutul si imaginile din profilul tau de dating, sa impresioneze utilizatorul si sa comunice cu alti utilizatori de aplicatie, sau sa disperseze informatii personale in exterior pentru a afecta reputatia identitatii utilizatorului. De asemenea, aceasta constituie un adevarat risc pentru ceilalti utilizatori, fiindca un cont deturnat poate fi folosit de catre atacator cu scopul de a insela alti utilizatori sa impartaseasca informatii personale si in mod potential compromitatoare.
