Mais de 60% dos aplicativos de namoro são vul …

11 de fevereiro de 2015

  • Metade das empresas analisadas pela IBM tem funcionários que acessam aplicativos para agendar compromissos cegos em dispositivos móveis de trabalho.
  • A IBM oferece dicas para consumidores e empresas se protegerem.

Amantes de Kozzi de mãos dadas - 624 X 833

Uma análise da unidade de segurança da IBM descobriu que mais de 60% dos principais aplicativos de namoro estudados são potencialmente vulneráveis ​​a uma variedade de ataques cibernéticos que colocam em risco as informações pessoais dos usuários e os dados da empresa.

O estudo da IBM revela que muitos desses aplicativos de namoro têm acesso a recursos adicionais em dispositivos móveis, como câmera, microfone, armazenamento, localização GPS e informações de faturamento de carteira móvel que, somadas às vulnerabilidades, podem torná-los um alvo para hackers. A IBM também descobriu que quase 50% das organizações pesquisadas têm pelo menos um desses aplicativos populares de namoro instalado em dispositivos móveis usados ​​para acessar informações da empresa.

Na cultura conectada de hoje, os aplicativos de namoro são uma maneira comum e conveniente para solteiros de todas as idades encontrarem novos interesses românticos. Na verdade, um estudo da Pew Research revelou que um em cada 10 americanos, ou cerca de 31 milhões de pessoas, usou um site ou aplicativo de namoro, enquanto o número de pessoas que namoraram alguém que conheceram online aumentou para 66% nos últimos oito anos.

“Muitos consumidores usam e confiam em seus telefones celulares para uma variedade de aplicações. É essa confiança que dá aos hackers a oportunidade de tirar vantagem de vulnerabilidades como as que encontramos nesses aplicativos de namoro ”, disse Caleb Barlow, vice-presidente de segurança da IBM. “Os consumidores devem ter cuidado para não revelar muitas informações pessoais nesses sites ao tentar estabelecer um relacionamento. Nossa pesquisa mostra que alguns usuários podem estar em uma situação perigosa: quanto mais informações eles compartilham, mais eles sacrificam sua segurança e privacidade. “

Os pesquisadores de segurança da IBM Security identificaram que 26 dos 41 aplicativos de namoro que analisaram na plataforma móvel Android tinham vulnerabilidades de gravidade média ou alta. A análise foi realizada com base nos aplicativos disponíveis na Google Play App Store em outubro de 2014.

Vulnerabilidades descobertas pela IBM possibilitam que um hacker obtenha informações pessoais valiosas sobre um usuário. Embora alguns aplicativos tenham medidas de privacidade em vigor, a IBM descobriu que muitos são vulneráveis ​​a ataques que podem levar às seguintes situações:

O aplicativo de namoro é usado para fazer download de malware: Os usuários baixam a guarda quando antecipam que receberão juros de uma data potencial. Esse é o momento que os hackers aproveitam.

· Uso das informações do GPS para acompanhar os movimentos: A IBM descobriu que 73% dos 41 aplicativos de namoro analisados ​​têm acesso a informações de localização GPS atuais e anteriores. Os hackers podem capturar a localização do usuário para saber onde ele mora, trabalha ou passa o tempo.

Roubo do número do cartão de crédito: 48% dos 41 aplicativos de namoro analisados ​​têm acesso às informações de faturamento do usuário armazenadas em seu dispositivo.

Controle remoto da câmera ou microfone de um telefone: Um hacker pode acessar a câmera ou o microfone de um telefone mesmo se o usuário não estiver conectado ao aplicativo. Isso significa que um invasor pode espionar e escutar usuários ou se intrometer em reuniões confidenciais da empresa.

Adulteração de perfil no aplicativo de namoro: Um hacker pode alterar o conteúdo e as imagens no perfil de namoro, fazer-se passar pelo usuário e se comunicar com outros usuários do aplicativo, ou permitir que informações pessoais vazem para o exterior, para afetar a reputação da identidade de um usuário.

Os hackers podem interceptar cookies de um aplicativo por meio de uma conexão Wi-Fi ou ponto de acesso falso e, em seguida, sabotar outros recursos do dispositivo, como câmera, GPS e microfone, aos quais o aplicativo tem permissão de acesso. Eles também podem criar uma tela de login falsa por meio do aplicativo de namoro, para capturar as credenciais do usuário, de modo que, quando tentar se conectar a um site, as informações também sejam compartilhadas com o invasor.

Precauções contra possíveis ataques relacionados a aplicativos de namoroEmbora a IBM tenha descoberto uma série de vulnerabilidades em mais de 60% dos aplicativos de namoro mais populares do Android, existem ações que os consumidores e as empresas podem tomar para se protegerem de ameaças.O que os consumidores podem fazer?

Seja misterioso: Não divulgue muitas informações pessoais nesses sites, como onde você trabalha, seu aniversário ou perfis de mídia social, até que se sinta confortável com a pessoa com quem está interagindo por meio do aplicativo.

Permissões adequadas: Decida se você vai usar um aplicativo verificando as permissões que ele pede, visualizando as configurações do seu dispositivo móvel. Quando atualizados, os aplicativos frequentemente reconfiguram automaticamente as permissões que determinam a quais recursos do telefone eles têm acesso, como seu catálogo de endereços ou dados de GPS.

Mantenha-o exclusivo: Use senhas exclusivas para cada conta online que você possui. Ao usar a mesma senha para todas as suas contas, você pode deixar várias frentes de ataque abertas, caso uma conta seja comprometida.

Patches específicos: Aplique os patches e atualizações mais recentes aos seus aplicativos e dispositivo quando estiverem disponíveis. Isso corrigirá os problemas identificados em seu dispositivo e aplicativos e proporcionará uma experiência mais segura.

Conexões confiáveis: Use apenas conexões Wi-Fi confiáveis ​​em seu aplicativo de namoro. Os hackers adoram usar pontos de acesso Wi-Fi falsos para se conectar diretamente ao seu dispositivo e executar esses tipos de ataques. Muitas das vulnerabilidades encontradas nesta pesquisa podem ser exploradas por Wi-Fi.

O que as empresas podem fazer?

As empresas também devem estar preparadas para se protegerem de aplicativos de namoro vulneráveis ​​que estão ativos em suas infraestruturas, especialmente onde os funcionários podem trazer seus próprios dispositivos móveis para o trabalho (Traga seu próprio dispositivo, BYOD). A IBM descobriu que quase 50% das organizações pesquisadas para esta pesquisa têm pelo menos um desses aplicativos populares de namoro instalado em dispositivos móveis da empresa ou funcionários usados ​​para trabalhar. Para proteger seus ativos confidenciais, as empresas devem:

Adote a proteção correta: Aproveite as vantagens das soluções Enterprise Mobility Management (EMM) com recursos de Mobile Threat Management (MTM) para permitir que os funcionários usem seus próprios dispositivos enquanto mantêm a segurança da organização.

Definir aplicativos para download: Permita que os funcionários baixem aplicativos apenas de lojas de aplicativos autorizadas, como Google Play, iTunes e a loja de aplicativos corporativa.

A educação é a chave: Treine os funcionários para compreender os perigos de baixar aplicativos de terceiros e o que significa dar a esses aplicativos permissões específicas nos dispositivos.

Comunique ameaças potenciais imediatamente: Defina políticas automatizadas em smartphones e tablets que executam ações imediatas se um dispositivo estiver comprometido ou se aplicativos maliciosos forem encontrados. Isso ajuda a proteger os recursos corporativos enquanto o problema é corrigido.

Sobre esta pesquisa Os analistas de segurança da IBM que fazem parte da equipe IBM Application Security Research usaram a nova ferramenta IBM AppScan Mobile Analyzer para analisar os 41 principais aplicativos de namoro em dispositivos Android, com o objetivo de identificar vulnerabilidades que podem deixar os usuários abertos a possíveis ataques e ameaças cibernéticas. Esses aplicativos também foram analisados ​​para determinar as permissões concedidas, descobrindo assim um grande número de privilégios excessivos. Para entender a adoção do usuário de negócios desses 41 aplicativos de namoro, os dados do aplicativo foram analisados ​​com o IBM MobileFirst Protect, anteriormente conhecido como MaaS360. Antes de liberar esta investigação para o público, o IBM Security a divulgou para todos os fornecedores de aplicativos afetados identificados nesta investigação.

[+] Videos de nuestro canal de YouTube