Jump to content

Ellophatják az adatainkat a társkereső alkalmazások

2015. 02. 16. 00:00

Könnyen veszélybe sodorhatják az érzékeny személyes és céges adatokat az egyre népszerűbb társkereső alkalmazások.

Az androidos online társkereső alkalmazások 60 százaléka bizonyult sebezhetőnek a különböző virtuális támadásokkal szemben, veszélyeztetve nemcsak a személyes, hanem akár az érzékeny üzleti, vállalati adatokat is – derül ki az IBM AppScan Mobile Analyzer kutatásából. Ilyen programok a vizsgált vállalatok felénél voltak jelen a bizalmas üzleti információkhoz is hozzáférő munkatársak mobileszközein, az Egyesült Államokban ráadásul már minden tizedik ember online (is) keresi társát - számolt be a Prim.hu.

A társkereső alkalmazások fenyegetése komoly is lehet – hívják fel a figyelmet a szakemberek. Az IBM kutatásában vizsgált 41 legnépszerűbb app közül ugyanis 26 közepes vagy magas kockázatú biztonsági rést tartalmazott. A társkereső oldalak azért is különösen veszélyesek, mert míg a hagyományos közösségi portálokon eleve ismerőseinkkel vesszük fel a kapcsolatot, itt – a szolgáltatás jellegéből adódóan – idegenekkel osztjuk meg adatainkat.

A támadók például egy „átjárón" keresztül vehetik át a hatalmat az eszköz felett, megszerezve érzékeny információkat, akár a GPS-hez, a kamerához vagy a mikrofonhoz is hozzáférve – ha eszközünk egy nem biztonságos wifikapcsolaton vagy hozzáférési ponton keresztül csatlakozik az internetre. A hacker így nemcsak a pontos tartózkodási helyünket ismerheti meg, de otthonunkról, munkahelyünkről is informálódhat, letöltheti képeinket, és akár élő egyenes adásban hallgathat le minket telefonunk mikrofonján keresztül.

A vizsgált legnépszerűbb 41 randialkalmazás közel háromnegyede hozzáfér a telefon GPS-ének helyadataihoz. Hasonlóan veszélyes az adathalászat (phishing), amikor egy, a társkeresőn belüli, az eredetihez hasonló bejelentkezési képernyőn keresztül szerzik meg a hackerek az óvatlan felhasználó jelszavát. A támadó így egész személyazonosságunkat ellophatja, ismerőseinkkel kommunikálhat, illetve nekik is küldhet olyan üzenetet, amely az ő eszközeiket is megfertőzi egy adathalász kártékony kód segítségével.

A biztonsági rések azt is lehetővé teszik, hogy a támadó anélkül vegye át az irányítást az eszköz felett, hogy a felhasználó belépne kedvenc alkalmazásába. Ha pedig társkereső-személyiségünket teljes egészében „elrabolják", már semmi sem gátolja meg őket abban, hogy adatainkat ország-világ elé tárják – akár személyes és szakmai reputációnk csorbításával párhuzamosan.

Célszerű ezért olyan alkalmazásokat telepíteni, amelyek azonnali, automatizált intézkedésekre képesek a mobileszközökön, ha rosszindulatú kártevőt érzékelnek.

Megfelelő védekezéssel ugyanakkor minimalizálhatjuk a hasonló esetek bekövetkeztét. Az IBM kutatói szerint az első és talán legfontosabb, de egyben a legegyszerűbb megoldás, ha mindenki „hisz a megérzéseinek". Online adatvédelmi szempontból ez azt jelenti, hogy senkinek se adjunk meg olyan információkat, amiket ő nem bocsát rendelkezésünkre, illetve érdemes az adott profil valódiságát is mérlegelni, a túlzottan jó fotók vagy a beszélgetésekhez nem illő információk azonnal árulkodók lehetnek.

Fotó: FreeDigitalPhotos