IBM：交友应用暴露美国公司所面临安全隐患

据英国路透社2月11日报道，据IBM的一项研究有数百万人在公司手机上使用交友应用，而这样会令用户自身及公司暴露在黑客、监视和泄密的风险之中。

IBM安全研究人员在11日发表的报告中称，他们所分析的谷歌安卓移动平台上的41款交友应用中，有26款都存在中高级别的严重安全隐患。IBM并未指明这些存在安全隐患的应用名称，但表示已向应用发布者发出警示。

因提供即时信息、照片及定位服务，Tinder、OkCupid、Match等应用在过去几年里极受欢迎。据皮尤开云全站官方下载 2013年的一项研究，约有3100万美国人使用过约会网站或应用。

IBM发现在调查取样的公司中，有近50%的公司都存在员工使用易受攻击的交友应用的情况。工作和日常使用同一个手机的现象被称为“自带设备”(BYOD)，这意味着用户及其公司都存在被网络攻击的风险。“BYOD的问题是，如果不妥当管理，公司的敏感数据会通过员工的手机泄露出去，”IBM报告称。

IBM表示，问题在于交友应用的用户会放松警惕，不像他们对邮件或网站存在的潜在安全问题那样敏感。IBM称，一旦应用被黑，黑客会利用用户等待潜在约会对象的焦急心态，发送虚假钓鱼信息来收集敏感信息或安装恶意软件。

手机摄像头或话筒可通过易受攻击应用被遥控打开，IBM表示这一点可被用来监听私人对话或公司机密会议。易受攻击的GPS数据还可导致被尾随，而用户的账单信息可被盗取，然后被用在其它应用或网站上购物。

IBM称，目前尚未发现因交友应用导致出现大量安全入侵事件。同时，IBM建议交友应用的用户不要发布过多私人信息，每个在线账户都使用不同的密码，安装最新的应用补丁，并关注每个应用的权限。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友