Более половины приложений для знакомств потенциально уязвимы

Согласно результатам исследования IBM Security, более 60% известных приложений для знакомств потенциально уязвимы к различным кибератакам и представляют угрозу конфиденциальности личной информации пользователей и корпоративных данных. Многие приложения имеют расширенный допуск к функциям мобильных устройств, в частности, к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров. Почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств, один из десяти американцев, или примерно 31 млн человек, пользуется услугами сайтов знакомств или приложениями. Более того, количество людей, которые встречаются с теми, с кем они общались в Интернете, выросло до 66%. «Многие потребители доверяют своим мобильным устройствам работу с различными приложениями. Именно это доверие и дает хакерам возможность эксплуатировать уязвимости, например такие, которые мы нашли в приложениях для знакомств, – сказал Калеб Барлоу, вице-президент IBM Security. – Потребители должны быть осторожны при общении в таких программах, избегая раскрытия чрезмерного объема личной информации. Некоторые пользователи могут быть вовлечены в небезопасный обмен данными, что часто приводит к нарушениям безопасности и конфиденциальности». Согласно исследователям подразделения IBM Security, в 26 из 41 приложения для знакомств на платформе Android были обнаружены уязвимости средней или высокой степени риска. Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года. IBM рекомендует компаниям быть готовыми к защите корпоративной инфраструктуры от уязвимостей пользовательских приложений, что особенно актуально для BYOD сценариев. Для защиты бизнес-активов предприятиям следует создать защитные механизмы, составить список разрешенных для загрузки приложений, обучать сотрудников правилам загрузки приложений, своевременно оповещать о потенциальных угрозах.

www.ibm.com/security








 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика