IBM: Приложения для знакомств подвергают риску корпоративные данные

image

Теги: IBM, приложение, Android, утечка данных

Согласно проведенному IBM исследованию, 26 из 41 проанализированной Android-программы для знакомств содержат уязвимости.

Как сообщило издание Reuters со ссылкой на экспертов IBM, миллионы человек, использующих на своих рабочих смартфонах приложения для знакомств, подвергают риску себя и своих коллег.

Согласно проведенному IBM исследованию, 26 из 41 проанализированной Android-программы для знакомств содержат уязвимости, которые могут эксплуатироваться злоумышленниками в целях шпионажа и похищения персональных данных. Эксперты не уточнили, о каких именно приложениях идет речь, однако заверили, что уже сообщили их производителям об обнаруженных проблемах.

Специалисты IBM выяснили, что уязвимые программы для знакомств установлены на устройствах сотрудников 50% исследуемых компаний. В рамках движения BYOD («Принеси свое собственное устройство») работники используют одни и те же смартфоны и планшеты как для работы, так и для развлечения, тем самым подвергая угрозе безопасность личных и корпоративных данных.

По словам экспертов, главная проблема BYOD заключается в том, что если этим движением должным образом не управлять, то через личные устройства сотрудников может произойти утечка корпоративных данных.

Скомпрометировав приложение для знакомств, злоумышленник может выдавать себя за потенциальный объект для свиданий и отправлять жертве поддельные фишинговые письма. Кроме того, эксплуатация уязвимостей позволяет хакерам получить полный контроль над камерой и микрофоном устройства и «шпионить» за пользователем.   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.