Софт-line:
Driver Genius Pro 17.0.0.140 -- "Driver Genius - потужний менеджер драйверів, за допомогою якого можна ..." -- 22 червня 2018
Bootable USB Test 1.4.0000 -- "Bootable USB Test - зручний спосіб тестування завантажувального ..." -- 21 червня 2018
Avast Secure Browser 66.2.567.181 -- "Avast Secure Browser - браузер від компанії Avast, який пропонує ..." -- 21 червня 2018
SIP Killer 1.1 -- "SIP Killer - додатки для флуду телефонними дзвінками. Варіантів ..." -- 20 червня 2018
TSR Watermark Image 3.5.8.6 -- "TSR Watermark Image - безкоштовна програма, завдяки якій користувач ..." -- 20 червня 2018
LastPass 4.1.55 -- "LastPass - зручний інструмент, що дозволяє зберігати паролі і логіни, ..." -- 20 червня 2018
uGet Youtube Downloader 2.1.1 -- "uGet Youtube Downloader - невелика безкоштовна програма для ..." -- 20 червня 2018
FSS Google Books Downloader 1.9.0.6 -- "FSS Google Books Downloader - безкоштовна і проста у використанні ..." -- 19 червня 2018
Agisoft PhotoScan 1.4.1 -- "Agisoft PhotoScan - потужний графічний інструмент для створення ..." -- 19 червня 2018
TrueConf Server 4.3.7 -- "TrueConf Server - універсальний програмний сервер ..." -- 19 червня 2018


Більше 60% відомих додатків для знайомств потенційно вразливі до різних кібератакам і представляють серйозну загрозу конфіденційності особистої інформації користувачів і корпоративних даних. До такого висновку прийшли дослідники IBM Security.

Майже в половині організацій на робочих мобільних пристроях, які співробітники використовують для доступу до ділової інформації, встановлено принаймні один популярний додаток для знайомств.

У сучасної мережевої культури додатки для знайомств є поширеним і зручним сервісом, за допомогою якого самотні люди всіх вікових категорій можуть знайти свою другу половину. Як показало дослідження Pew Research Center, один з 10 американців, або приблизно 31 млн людина, що користується послугами сайтів знайомств або додатками. Більш того, кількість людей, які зустрічаються з тими, з ким вони спілкувалися в інтернеті, зросла до 66%.

"Багато споживачі довіряють своїм мобільним пристроям роботу з різними додатками. Саме ця довіра і дає хакерам можливість експлуатувати уразливості, наприклад такі, які ми знайшли в додатках для знайомств, - сказав Калеб Барлоу, віце-президент IBM Security. - Споживачі повинні бути обережні при спілкуванні в таких програмах, уникаючи надмірного розкриття обсягу особистої інформації. Наше дослідження показує, що деякі користувачі можуть бути залучені в небезпечний обмін даними, що часто призводить до порушень безпеки і конфіденційності".

Згідно досліднику IBM Security, у 26 з 41 додатків для знайомств на платформі Android були виявлені вразливості середньої або високої ступені ризику. Аналізувалися програми, доступні в магазині Google Play в жовтні 2014 року. З допомогою вразливостей хакер може отримати доступ до цінної інформації про користувача.

Незважаючи на те, що деякі програми мають у своєму арсеналі заходи щодо захисту конфіденційності даних, співробітниками IBM були виявлені і ті, які потенційно уразливі для атак. У цьому випадку можливі наступні сценарії розвитку подій: додаток для знайомств використовується для завантаження шкідливого ПО, GPS-дані використовуються для відстеження переміщень користувача, крадіжки номерів кредитних карт з програми, дистанційного керування камерою або мікрофоном телефону, злом профілю користувача на сервісі знайомств.

У число вразливостей, виявлених в додатках для знайомств, входять: міжсайтовий скриптінг допомогою шкідливого ПО, включення/відключення плагіна захисту, слабкий генератор псевдовипадкових чисел і фішинг допомогою шкідливого ПО. З допомогою них хакер може здійснити атаку на мобільний пристрій.

Наприклад, хакери можуть перехопити файли cookies з програми через Wi-Fi або інше ненадійне з'єднання, а потім, завдяки їм, отримати доступ до інших функцій телефону: камери, GPS-навігації і мікрофону, використання яких дозволено сервісу. Зловмисники також можуть створити підроблений екран входу в систему для злому облікових даних облікового запису. Тобто, коли користувач спробує зайти в свій профіль, вся інформація буде передана шахраєві.

Головне на ПК-манія

8 терабайт у форматі M. 2: Samsung представила нові корпоративні SSD NF1

Компанія Samsung анонсувала твердотільний накопичувач для корпоративного сектора NF1. Новинка ...

Hard новини 2018-06-22 21:49:23

«МегаФон» розглядає можливість продажу інфраструктури баштової

«МегаФон» почав готувати свій баштовий бізнес до можливого продажу. Про це повідомляє ТАСС, ...

Новини інтернету 2018-06-22 19:51:41

IDC: річний обсяг світового ринку публічних хмарних сервісів виріс майже на третину

Дані, зібрані компанією International Data Corporation (IDC), говорять про те, що глобальний ...

Software новини 2018-06-22 19:45:38

Відео дня

Живі додатки

Безпека

Snitch 5.0 (09.12.15)

Snitch - програма-шпигун, що збирає інформацію про запущених програмах, процесах, натиснутих клавішах, відвіданих сайтах і т.

Мультимедіа

MusicBee 3.0.6067 Final

MusicBee - функціональний безкоштовний музичний програвач з широким набором різноманітних опцій. У програмі присутня можливість

  • Prev
  • software
Scroll to top