據英國路透社2月11日報導,據IBM的一項研究有數百萬人在公司手機上使用交友應用,而這樣會令使用者自身及公司暴露在駭客、監視和洩密的風險之中。
IBM安全研究人員在11日發表的報告中稱,他們所分析的谷歌安卓移動平臺上的41款交友應用中,有26款都存在中高階別的嚴重安全隱患。IBM並未指明這些存在安全隱患的應用名稱,但表示已嚮應用釋出者發出警示。
因提供即時資訊、照片及定位服務,Tinder、OkCupid、Match等應用在過去幾年裡極受歡迎。據皮尤研究中心2013年的一項研究,約有3100萬美國人使用過約會網站或應用。
IBM發現在調查取樣的公司中,有近50%的公司都存在員工使用易受攻擊的交友應用的情況。工作和日常使用同一個手機的現象被稱為“自帶裝置”(BYOD),這意味著使用者及其公司都存在被網路攻擊的風險。“BYOD的問題是,如果不妥當管理,公司的敏感資料會透過員工的手機洩露出去,”IBM報告稱。
IBM表示,問題在於交友應用的使用者會放鬆警惕,不像他們對郵件或網站存在的潛在安全問題那樣敏感。IBM稱,一旦應用被黑,駭客會利用使用者等待潛在約會物件的焦急心態,傳送虛假釣魚資訊來收集敏感資訊或安裝惡意軟體。
手機攝像頭或話筒可透過易受攻擊應用被遙控開啟,IBM表示這一點可被用來監聽私人對話或公司機密會議。易受攻擊的GPS資料還可導致被尾隨,而使用者的賬單資訊可被盜取,然後被用在其它應用或網站上購物。
IBM稱,目前尚未發現因交友應用導致出現大量安全入侵事件。同時,IBM建議交友應用的使用者不要釋出過多私人資訊,每個線上賬戶都使用不同的密碼,安裝最新的應用補丁,並關注每個應用的許可權。