IBM:交友应用暴露美国公司所面临安全隐患
导语:据IBM的一项研究有数百万人在公司手机上使用交友应用,而这样会令用户自身及公司暴露在黑客、监视和泄密的风险之中。
据英国路透社2月11日报道,据IBM的一项研究有数百万人在公司手机上使用交友应用,而这样会令用户自身及公司暴露在黑客、监视和泄密的风险之中。
IBM安全研究人员在11日发表的报告中称,他们所分析的谷歌安卓移动平台上的41款交友应用中,有26款都存在中高级别的严重安全隐患。IBM并未指明这些存在安全隐患的应用名称,但表示已向应用发布者发出警示。
因提供即时信息、照片及定位服务,Tinder、OkCupid、Match等应用在过去几年里极受欢迎。据皮尤研究中心2013年的一项研究,约有3100万美国人使用过约会网站或应用。
IBM发现在调查取样的公司中,有近50%的公司都存在员工使用易受攻击的交友应用的情况。工作和日常使用同一个手机的现象被称为“自带设备”(BYOD),这意味着用户及其公司都存在被网络攻击的风险。“BYOD的问题是,如果不妥当管理,公司的敏感数据会通过员工的手机泄露出去,”IBM报告称。
IBM表示,问题在于交友应用的用户会放松警惕,不像他们对邮件或网站存在的潜在安全问题那样敏感。IBM称,一旦应用被黑,黑客会利用用户等待潜在约会对象的焦急心态,发送虚假钓鱼信息来收集敏感信息或安装恶意软件。
手机摄像头或话筒可通过易受攻击应用被遥控打开,IBM表示这一点可被用来监听私人对话或公司机密会议。易受攻击的GPS数据还可导致被尾随,而用户的账单信息可被盗取,然后被用在其它应用或网站上购物。
IBM称,目前尚未发现因交友应用导致出现大量安全入侵事件。同时,IBM建议交友应用的用户不要发布过多私人信息,每个在线账户都使用不同的密码,安装最新的应用补丁,并关注每个应用的权限。