Rozwój mediów społecznościowych i aplikacji mobilnych sprawia, że coraz więcej osób korzysta z Internetu, aby poznać swoją drugą połówkę. Według badań agencji Pew Research, już 10 procent Amerykanów korzysta z serwisów i mobilnych aplikacji randkowych. IBM zbadał, jak najpopularniejsze z nich chronią prywatność użytkowników i przygotował podpowiedzi pozwalające ograniczyć zagrożenia wynikające z udostępniania swoich danych.
Zdjęcie royalty free z Fotolia
Według badania IBM1, ponad 60% popularnych aplikacji niewystarczająco zabezpiecza dane swoich użytkowników przed cyberatakami. Dodatkowo w ponad połowie badanych przez IBM firm, pracownicy korzystają z serwisów randkowych ze służbowych telefonów i tabletów. To oznacza, że inne dane zapisane w telefonie – w tym również firmowe – mogą być narażone na ataki hakerów.
Aplikacje randkowe – oprócz możliwości komunikowania się z innymi – mają dostęp do takich źródeł danych w urządzeniach jak aparat, mikrofon, lokalizacja GPS czy karta pamięci. Dlatego warto zachować ostrożność, podając swoje prywatne informacje, aby nie dostały się w niepowołane ręce. Zagrożenia, które zidentyfikowano w czasie badania to przede wszystkim:
- informacje o lokalizacji z GPS: IBM ustalił, że 73% badanych aplikacji analizuje obecną pozycję użytkownika, pozwalając hakerom na ustalenie, gdzie spędzamy najwięcej czasu;
- zdalny dostęp do telefonu, aparatu i mikrofonu: pozwala na zdalne uruchomienie funkcji telefonu nawet, kiedy nie jesteśmy zalogowani do aplikacji. Przestępcy mogą nie tylko śledzić nasze aktywności, ale również podsłuchiwać spotkania biznesowe, w których uczestniczymy;
- dostęp do danych bilingowych: 48% przebadanych aplikacji przechowuje dane kart kredytowych w urządzeniu. W przypadku włamania, informacje mogą zostać wykorzystane do nieautoryzowanych transakcji.
Zagrożenia dotyczą przede wszystkim ataków typu man-in-the-middle, phishingu czy słabych zabezpieczeń szyfrowania. Korzystając z aplikacji warto więc mieć świadomość, jakie dane udostępniamy oraz stosować się do podstawowych zasad bezpieczeństwa. Zalecenia ekspertów IBM to przede wszystkim:
- Kontrola dostępu: warto sprawdzić, jakim aplikacjom zezwalamy na dostęp do danych i ustawień w naszym urządzeniu. Przy instalacji aktualizacji często pozwalamy na wykorzystanie GPS i książki adresowej.
- Unikalne hasła: do każdego profilu i konta zleca się stosować inne hasła. Jeśli nasze hasło jest identyczne dla wszystkich aplikacji, w przypadku ataku dane zawarte w każdej z nich mogą być zagrożone.
- Aktualizacja oprogramowania: regularne aktualizacje pomagają wyeliminować dziury w zabezpieczeniach.
- Zaufane połączenia: korzystanie z zaufanych połączeń Wi-Fi pozwala na uniknięcie sytuacji, kiedy hakerzy używają fałszywych punktów dostępowych, by bezpośrednio połączyć się z naszym urządzeniem.
- Ograniczone zaufanie: podawanie wielu prywatnych informacji, takich jak data urodzenia czy miejsce pracy warto ograniczyć do minimum i podawać tylko wtedy, kiedy poczujemy, że osoba po drugiej stronie zasługuje na nasze zaufanie.
Z badania wynika, że w ponad połowie badanych firm pracownicy korzystają z aplikacji randkowych na urządzeniach zawierających służbowe dane. Co zatem mogą zrobić firmy, które umożliwiają pracownikom na korzystanie z prywatnych urządzeń w pracy? Eksperci IBM podają następujące wskazówki:
- ochrona urządzeń: wdrożone rozwiązania Enterprise Mobility Management (EMM) pozwalają na korzystanie z prywatnych urządzeń do celów służbowych, oferując zabezpieczenia chroniące firmowe dane.
- bezpieczne aplikacje: zalecenia pracownikom pobierana aplikacji jedynie z zaufanych źródeł, takich jak Google Play, iTunes czy korporacyjnej strony z aplikacjami.
- powiadomienie o zagrożeniach w czasie rzeczywistym: ustawienie automatycznego wykrywania zagrożeń pozwoli na ochronę urządzenia, kiedy tylko pojawi się niebezpieczeństwo wyłudzenia danych.
Pytanie, czy sami zwracamy uwagę na regulaminy. Według projektu #ProjectPrivacy, nie czytamy ich. Dlatego organizatorzy akcji postanowili uchwycić reakcję, użytkowników popularnych aplikacji, na zdania dotyczące prywatności, na które zgodzili się akceptując (najczęściej nie czytając) regulamin.
Badanie IBM zostało przeprowadzone na 41 aplikacjach dostępnych w Google Play przy pomocy narzędzia IBM AppScan Mobile Analyzer. Rozwiązanie pozwala na zidentyfikowanie obszarów podatnych na ataki cyberprzestępców i żródeł danych udostępnianych przez aplikacje. Przed ogłoszeniem raportu, wszystkie wnioski zostały przekazane dostawcom analizowanych aplikacji.