據(jù)英國路透社2月11日報道,據(jù)IBM的一項研究有數(shù)百萬人在公司手機上使用交友應(yīng)用,而這樣會令用戶自身及公司暴露在黑客、監(jiān)視和泄密的風(fēng)險之中。
IBM安全研究人員在11日發(fā)表的報告中稱,他們所分析的谷歌安卓移動平臺上的41款交友應(yīng)用中,有26款都存在中高級別的嚴重安全隱患。IBM并未指明這些存在安全隱患的應(yīng)用名稱,但表示已向應(yīng)用發(fā)布者發(fā)出警示。
因提供即時信息、照片及定位服務(wù),Tinder、OkCupid、Match等應(yīng)用在過去幾年里極受歡迎。據(jù)皮尤研究中心2013年的一項研究,約有3100萬美國人使用過約會網(wǎng)站或應(yīng)用。
IBM發(fā)現(xiàn)在調(diào)查取樣的公司中,有近50%的公司都存在員工使用易受攻擊的交友應(yīng)用的情況。工作和日常使用同一個手機的現(xiàn)象被稱為“自帶設(shè)備”(BYOD),這意味著用戶及其公司都存在被網(wǎng)絡(luò)攻擊的風(fēng)險。“BYOD的問題是,如果不妥當(dāng)管理,公司的敏感數(shù)據(jù)會通過員工的手機泄露出去,”IBM報告稱。
IBM表示,問題在于交友應(yīng)用的用戶會放松警惕,不像他們對郵件或網(wǎng)站存在的潛在安全問題那樣敏感。IBM稱,一旦應(yīng)用被黑,黑客會利用用戶等待潛在約會對象的焦急心態(tài),發(fā)送虛假釣魚信息來收集敏感信息或安裝惡意軟件。
手機攝像頭或話筒可通過易受攻擊應(yīng)用被遙控打開,IBM表示這一點可被用來監(jiān)聽私人對話或公司機密會議。易受攻擊的GPS數(shù)據(jù)還可導(dǎo)致被尾隨,而用戶的賬單信息可被盜取,然后被用在其它應(yīng)用或網(wǎng)站上購物。
IBM稱,目前尚未發(fā)現(xiàn)因交友應(yīng)用導(dǎo)致出現(xiàn)大量安全入侵事件。同時,IBM建議交友應(yīng)用的用戶不要發(fā)布過多私人信息,每個在線賬戶都使用不同的密碼,安裝最新的應(yīng)用補丁,并關(guān)注每個應(yīng)用的權(quán)限。