Könnyen veszélybe sodorhatják az érzékeny személyes és céges adatokat az egyre népszerűbb társkereső alkalmazások.
Az androidos online társkereső alkalmazások 60 százaléka bizonyult sebezhetőnek a különböző virtuális támadásokkal szemben, veszélyeztetve nemcsak a személyes, hanem akár az érzékeny üzleti, vállalati adatokat is – derül ki az IBM AppScan Mobile Analyzer kutatásából. Ilyen programok a vizsgált vállalatok felénél voltak jelen a bizalmas üzleti információkhoz is hozzáférő munkatársak mobileszközein, az Egyesült Államokban ráadásul már minden tizedik ember online (is) keresi társát.
A társkereső alkalmazások fenyegetése komoly is lehet – hívják fel a figyelmet a szakemberek. Az IBM kutatásában vizsgált 41 legnépszerűbb app közül ugyanis 26 közepes vagy magas kockázatú biztonsági rést tartalmazott. A társkereső oldalak azért is különösen veszélyesek, mert míg a hagyományos közösségi portálokon eleve ismerőseinkkel vesszük fel a kapcsolatot, itt – a szolgáltatás jellegéből adódóan – idegenekkel osztjuk meg adatainkat.
A támadók például egy „átjárón” keresztül vehetik át a hatalmat az eszköz felett, megszerezve érzékeny információkat, akár a GPS-hez, a kamerához vagy a mikrofonhoz is hozzáférve – ha eszközünk egy nem biztonságos wifikapcsolaton vagy hozzáférési ponton keresztül csatlakozik az internetre. A hacker így nemcsak a pontos tartózkodási helyünket ismerheti meg, de otthonunkról, munkahelyünkről is informálódhat, letöltheti képeinket, és akár élő egyenes adásban hallgathat le minket telefonunk mikrofonján keresztül. A vizsgált legnépszerűbb 41 randialkalmazás közel háromnegyede hozzáfér a telefon GPS-ének helyadataihoz. Hasonlóan veszélyes az adathalászat (phishing), amikor egy, a társkeresőn belüli, az eredetihez hasonló bejelentkezési képernyőn keresztül szerzik meg a hackerek az óvatlan felhasználó jelszavát. A támadó így egész személyazonosságunkat ellophatja, ismerőseinkkel kommunikálhat, illetve nekik is küldhet olyan üzenetet, amely az ő eszközeiket is megfertőzi egy adathalász kártékony kód segítségével. A biztonsági rések azt is lehetővé teszik, hogy a támadó anélkül vegye át az irányítást az eszköz felett, hogy a felhasználó belépne kedvenc alkalmazásába. Ha pedig társkereső-személyiségünket teljes egészében „elrabolják”, már semmi sem gátolja meg őket abban, hogy adatainkat ország-világ elé tárják – akár személyes és szakmai reputációnk csorbításával párhuzamosan.
A biztonsági rések a legnagyobb kárt céges környezetben okozhatják. Az IBM vizsgálata 50 olyan céget azonosított, amelynek belső infrastruktúráján legalább egy népszerű társkereső alkalmazás futott – akár céges, akár ott alkalmazott, de saját mobileszközön. A védelem mindkét körben megkerülhetetlen. Célszerű, ha a munkatársak csak hivatalos forrásból tölthetnek le alkalmazásokat, illetve fontos a képzés, a külső alkalmazások veszélyeinek és a potenciális károk bemutatása. Azt pedig megfelelő, automatizált alkalmazásokkal kell biztosítani, hogy egy „áldozatul esett” eszközön a felismerést követően azonnal megszűnjenek a kártevőszoftver okozta veszélyek.
Célszerű ezért olyan alkalmazásokat telepíteni, amelyek azonnali, automatizált intézkedésekre képesek a mobileszközökön, ha rosszindulatú kártevőt érzékelnek.
Jó tanácsok társkereséshez
Megfelelő védekezéssel ugyanakkor minimalizálhatjuk a hasonló esetek bekövetkeztét. Az IBM kutatói szerint az első és talán legfontosabb, de egyben a legegyszerűbb megoldás, ha mindenki „hisz a megérzéseinek”. Online adatvédelmi szempontból ez azt jelenti, hogy senkinek se adjunk meg olyan információkat, amiket ő nem bocsát rendelkezésünkre, illetve érdemes az adott profil valódiságát is mérlegelni, a túlzottan jó fotók vagy a beszélgetésekhez nem illő információk azonnal árulkodók lehetnek. Sokan elkövetik a hibát, hogy bárki számára elérhetően túl sokat árulnak el magukról felhasználói fiókjukban, de könnyen belátható, hogy munkahelyünk, születésnapunk vagy a más közösségi profiljainkra vezető linkek csak azokra tartoznak, akiket alaposabban megismertünk már. Érdemes emellett bizonyos időközönként felülvizsgálni mobileszközünk biztonsági beállításait is, néha ugyanis egy alkalmazás egyszerű frissítése komoly rést nyit a rendszeren, például azzal, hogy akaratunkon kívül engedélyezi a GPS-adatok vagy a névjegyzékünk megosztását.
Alapvető, mégis kevesen élnek az eltérő jelszók eszközével, pedig így elkerülhető, hogy egy támadással egész online életünket „megkaparintsa” egy illetéktelen. A frissítések és hibajavítások telepítése mellett érdemes arra is figyelni, hogy a névjegyek vagy feljegyzések között ne legyenek jelszavak, bizalmas üzleti elérhetőségek, hiszen legkönnyebben ezekből származhatnak akár óriási károk is egy hackertámadás esetén. Ha pedig már nincs szükségünk a társkereső szolgáltatásra, legjobb egyszerűen törölni vagy inaktiválni a profilt.
További részletek a kutatásról: http://securityintelligence.com/datingapps/#.VN2Zdi4cfcR
Fotó: AFP