НовостиОбзорыИтоги года 2024Все о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

Дейтинг-приложения — угроза личной и корпоративной безопасности

11 февраля 2015
Установленные на рабочих смартфонах клиенты дейтинг-сервисов угрожают корпоративной безопасности. Об этом сообщает компания International Business Machines (да, та самая IBM), ныне занимающаяся не только ПО для бизнеса, но и мобильной аналитикой. Специалисты IBM изучили 41 неназванное дейтинг-приложение для Android; в 26 из них обнаружились «уязвимости высокой или средней степени».

Поименовать приложения в IBM отказались, но сообщили, что их издатели «предупреждены о проблемах». В числе подозреваемых агентство Reuters называет популярные на Западе приложения Tinder, OkCupid Dating и Match Dating, обещающие быструю встречу с не имеющими бойфрендов пользовательницами. Реклама подобных сервисов всегда ориентирована на мужской пол — не совсем понятно, как там знакомиться, если качают их одни соблазнившиеся привлекательными фото мужчины...

Все приложения оперируют по сходному принципу: сообщения плюс фото плюс геолокация. В США дейтинг-сервисами пользуется 31 млн человек. По данным IBM, в 50% случаев сотрудники участвовавших в исследовании корпораций (они тоже не названы) использовали рабочие смартфоны с установленными на них небезопасными дейтинг-приложениями. Феномен называется BYOD — bring your own device или «принеси свой смартфон на работу».

Дейтинг-приложения могут использоваться злоумышленниками для вылавливания паролей, логинов и прочей важной информации и установки вредоносного ПО. Также IBM предостерегает, что камера и микрофон устройства могут быть удаленно активированы и использованы для наблюдения за конфиденциальными совещаниями. В личном плане геолокация может использоваться для сталкинга (преследования), а финансовая информация на платных сервисах — для разорения пользователя. Впрочем, IBM заключает, что волны корпоративных взломов на почве дейтинг-приложений «пока» не наблюдается. Пользователям советуют вводить в приложения как можно меньше личной информации, использовать уникальные пароли для каждого аккаунта, ставить последние обновления и внимательно следить за уровнем доступа к системе у каждого дейтинг-клиента.