Teknologiajätti IBM on julkaissut tutkimuksen, jonka mukaan yli 60 prosentista suosituimmista mobiililaitteilla käytettävistä deittisovelluksista löytyi haavoittuvuuksia.
Kyseisten haavoittuvuuksien avulla hyökkääjät voisivat varastaa käyttäjän henkilökohtaisia tietoja.
Hyökkääjät voisivat hyödyntää deittisovellusten haavoittuvuuksia seuraavilla tavoilla:
- Houkutella käyttäjää asentamaan haittaohjelma puhelimeen deittisovelluksen haavoittuvuuden avulla.
- Seurata käyttäjän liikkumista tai sijaintia GPS-paikkatietojen avulla selvittääkseen esimerkiksi kodin tai työpaikan sijainnin. Hyökkääjä saa näin helposti tietoonsa käyttäjän yleisimmät oleskelupaikat. 73 prosentista tutkituista sovelluksista löytyi GPS-paikkatietoihin liittyvä haavoittuvuus.
- Varastaa luottokorttitiedot deittisovelluksesta hyödyntämällä niiden koodauksesta löytyviä aukkoja. Haavoittuvuus löytyi 48 prosentista tutkituista sovelluksista.
- Kaapata puhelimen kamera ja mikrofoni etähallintaan. Kaikki löydetyt haavoittuvuudet mahdollistavat kameran ja mikrofonin etäkäytön vaikka käyttäjä ei olisi kirjautuneena sovellukseen. Näin hyökkääjien olisi esimerkiksi mahdollista kuunnella tai seurata salaa työpalavereja.
- Hyökkääjät voivat kaapata käyttäjäprofiilin. Tällöin he voivat esiintyä tilin oikeana omistajana ja käyttää tiliä sekä sen sisältämää dataa haluamallaan tavalla.
IBM kertoo tiedotteessaan, että vastaavasti lähes 50 prosentista tutkituista organisaatiosta löytyi työkäyttöön tarkoitettu puhelin, jossa oli deittisovellus asennettuna, ja samalla mahdollisuus päästä käsiksi yrityksen sisäisiin tietoihin.
Pew Researchin tutkimuksen mukaan joka kymmenes amerikkalainen on käyttänyt deittipalvelua verkossa tai mobiilisovelluksen välityksellä ja palveluiden suosio jatkaa kasvuaan.
Monilla deittisovelluksilla on IBM:n tutkimuksen mukaan pääsy esimerkiksi älypuhelimen GPS-paikkatietoihin, mobiililompakon sisältämiin maksutietoihin tai mahdollisuus hyödyntää puhelimessa olevaa kameraa ja mikrofonia. Löydettyjen haavoittuvuuksien avulla hyökkääjät voisivat kerätä käyttäjästä arvokasta tietoa omiin käyttötarkoituksiinsa.
IBM:n tietoturva-asiantuntijat analysoivat tutkimusta varten IBM AppScan Analyzer -työkalun avulla 41 Google Play -sovelluskaupasta saatavilla olevaa Android-pohjaista deittisovellusta, joista 26:sta löytyi keskitason tai korkean riskin haavoittuvuuksia.