Zabavljanje sa hakerima ili kako su korisnici najpopularnijih aplikacija izloženi velikom riziku.
Istraživači kompanije Kaspersky Lab otkrili su veliki broj ranjivosti u popularnim aplikacijama za onlajn zabavljanje, koje imaju potencijal da nanesu veliku štetu korisnicima: od jednostavnog identifikovanja osobe, preko nebezbednog prenosa podataka, do krađe ličnih podataka. Nakon analize devet popularnih platformi, otkriveno je da neke od njih imaju veoma nizak nivo zaštite podataka.
Aplikacije za onlajn zabavljanje postaju sve popularnije širom sveta. Prema rezultatima nedavnog istraživanja, svaki treći korisnik ima profil na nekoj od platformi za onlajn zabavljanje. Međutim, uz sve veću popularnost ovih aplikacija postavlja se pitanje bezbednosti podataka, budući da većina ovih platformi zahteva od korisnika da unesi određene lične informacije. Uzimajući u obzir ovu činjenicu, istraživači iz kompanije Kaspersky Lab rešili su da otkriju koliko su zapravo bezbedne ove aplikacije. Oni su sproveli detaljnu analizu najpopularnijih aplikacija za onlajn zabavljanje na različitim krajevima sveta, tražeći ranjivosti koje bi mogle da utiču na živote korisnika aplikacija, i od njih napravi žrtve.
Ovim istraživanjem je otkriveno da se korisnici susreću sa brojnim rizicima kada koriste aplikacije za onlajn zabavljanje. Na primer, oni mogu biti identifikovani preko imena i prezimena sa profila na društvenim mrežama, a kriminalci ih takođe mogu pronaći i u stvarnom svetu preko podataka o geografskoj lokaciji. Pored toga, oni mogu da izgube pristup svojim nalozima ili njihovi lični podaci mogu pasti u pogrešne ruke.
Stručnjaci pomenute kompanije otkrili su uobičajen bezbednosni rizik na nekoliko različitih aplikacija, koji se odnosi na metod autorizacije, koji podrazumeva korišćenje tokena, a koji koriste aplikacije za onlajn zabavljanje prilikom procesa registracije i prijavljivanja. Token se kreira na osnovu zahteva servera, kako bi se sprovela jedinstvena identifikacija korisnika, obično kroz pristup Facebook nalogu. On dobija pristup osnovnim informacijama korisnika, uključujući ime i prezime, i-mejl adresu i profilnu fotografiju. Pomoću ove metode, aplikacije dobijaju sve neophodne informacije koje im omogućuju da autorizuju korisnika na svojim serverima. Međutim, istraživanjem je ustanovljeno da se tokeni često čuvaju i skladište na nebezbednim mestima, što znači da mogu da budu ukradeni veoma jednostavno. Kao posledica toga, kriminalci bi mogli da dobiju privremeni pristup korisničkim profilima, bez potrebe sa lozinkom.
Pored ranjivosti koja se dovodi u vezu sa tokenima, korisnici se suočavaju sa još jednom pretnjom, a to je mogućnost kraće kompletne istorije poruka koja je skladištena na uređaju. Ovi napadi naročito predstavljaju pretnju za korisnike Android uređaja.
U okviru nekih aplikacija, stručnjaci ruske antivirus kompanije su, takođe identifikovali rizike kad je u pitanju prenos podataka. Iako većina aplikacija koristi SSL (Secure Sockets Layer) kako bi obezbedile komunikaciju sa serverima, određeni podaci se šalju pomoću HTTP protokola i nisu šifrovani. To hakerima daje mogućnost da presretnu ovu komunikaciju, koja često sadrži lične podatka kao što su lokacija korisnika, profile koje je posetio, podaci o uređaju, itd.
OK, kako se zaštititi od napada?
Kako bi pomogli korisnicima da zaštite svoje podatke od krađe, stručnjaci iz kompanije Kaspersky Lab savetuju sledeće:
- Izbegavanje javnih Wi-Fi mreža koje nude ograničenu zaštitu
- Korišćenje VPN mreže radi bezbedne konekcije
- Izbegavanje deljenja osetljivih ličnih informacija, kao što su obrazovanje, radno mesto, itd.
- Instaliranje i korišćenje pouzdanog bezbednosnog rešenja na uređaju, kao što je Kaspersky Internet Security for Android.
Da saznate više o ranjivostima u aplikacijama za onlajn zabavljanje, pročitajte blog post na stranici Securelist.com.