Istraživači iz kompanije Kaspersky Lab otkrili su veliki broj ranjivosti u popularnim aplikacijama za onlajn zabavljanje, koje imaju potencijal da nanesu veliku štetu korisnicima: od jednostavnog identifikovanja osobe, preko nebezbednog prenosa podataka do krađe ličnih podataka. Nakon analize 9 popularnih platformi, otkriveno je da neke od njih imaju veoma nizak nivo zaštite podataka. Aplikacije za onlajn zabavljanje postaju sve popularnije širom sveta.
Prema rezultatima nedavnog istraživanja, svaki treći korisnik ima profil na nekoj od platformi za onlajn zabavljanje. Međutim, uz sve veću popularnost ovih aplikacija postavlja se pitanje bezbednosti podataka, budući da većina ovih platformi zahteva od korisnika da unesi određene lične informacije. Uzimajući u obzir ovu činjenicu, istraživači iz kompanije Kaspersky Lab rešili su da otkriju koliko su zapravo bezbedne ove aplikacije.
Oni su sproveli detaljnu analizu najpopularnijih aplikacija za onlajn zabavljanje na različitim krajevima sveta, tražeći ranjivosti koje bi mogle da utiču na živote korisnika aplikacija, i od njih napravi žrtve.
Ovim istraživanjem je otkriveno da se korisnici susreću sa brojnim rizicima kada koriste aplikacije za onlajn zabavljanje. Na primer, oni mogu biti identifikovani preko imena i prezimena sa profila na društvenim mrežama, a kriminalci ih takođe mogu pronaći i u stvarnom svetu preko podataka o geografskoj lokaciji. Pored toga, oni mogu da izgube pristup svojim nalozima, ili njihovi lični podaci mogu pasti u pogrešne ruke.
Stručnjaci iz kompanije Kaspersky Lab otkrili su uobičajen bezbednosni rizik na nekoliko različitih aplikacija, koji se odnosi na metod autorizacije koji podrazumeva korišćenje tokena, a koji koriste aplikacije za onlajn zabavljanje prilikom procesa registracije i prijavljivanja. Token se kreira na osnovu zahteva servera, kako bi se sprovela jedinstvena identifikacija korisnika, obično kroz pristup Facebook nalogu. On dobija pristup osnovnim informacijama korisnika, uključujući ime i prezime, i-mejl adresu i profilnu fotografiju. Pomoću ove metode, aplikacije dobijaju sve neophodne informacije koje im omogućuju da autorizuju korisnika na svojim serverima.
Međutim, istraživanjem je ustanovljeno da se tokeni često čuvaju i skladište na nebezbednim mestima, što znači da mogu da budu ukradeni veoma jednostavno. Kao posledica toga, kriminalci bi mogli da dobiju privremeni pristup korisničkim profilima, bez potrebe sa lozinkom. Pored ranjivosti koja se dovodi u vezu sa tokenima, korisnici se suočavaju sa još jednom pretnjom, a to je mogućnost kraće kompletne istorije poruka koja je skladištena na uređaju. Ovi napadi naročito predstavljaju pretnju za korisnike Android uređaja.
U okviru nekih aplikacija, stručnjaci iz kompanije Kaspersky Lab su takođe identifikovali rizike kada je u pitanju prenos podataka. Iako većina aplikacija koristi SSL (Secure Sockets Layer) kako bi obezbedile komunikaciju sa serverima, određeni podaci se šalju pomoću HTTP protokola i nisu šifrovani. To hakerima daje mogućnost da presretnu ovu komunikaciju, koja često sadrži lične podatka kao što su lokacija korisnika, profile koje je posetio, podaci o uređaju, itd.
„Naše istraživanje ukazuje na činjenicu korisnici aplikacija za onlajn zabavljanje treba da budu veoma obazrivi kada je u pitanju njihova sajber bezbednost, budući da mnoge platforme nisu adekvatno zaštićene od sajber pretnji. Pored toga, korisnici sami sebe izlažu riziku tako što dele osetljive lične informacije, kao što je njihovo radno mesto ili ustanova u kojoj se obrazuju. Pomoću ovih informacija, kriminalci jednostavno mogu da pronađu njihove prave profile na Facebook-u ili LinkedIn-u. To im daje mogućnost da prate ili uznemiravaju korisnike, kao i da prate njihovo kretanje u stvarnom životu. Zbog toga bi korisnici trebalo pažljivo da nadgledaju svoju privatnost i da vode računa o informacijama koje dele na internetu”, izjavio je Roman Unuček (Roman Unuchek), bezbednosni stručnjak u kompaniji Kaspersky Lab. Kako bi pomogli korisnicima da zaštite svoje podatke od krađe, stručnjaci iz kompanije Kaspersky Lab savetuju sledeće:
-
Izbegavanje javnih Wi-Fi mreža koje nude ograničenu zaštitu,
-
Korišćenje VPN mreže radi bezbedne konekcije,
-
Izbegavanje deljenja osetljivih ličnih informacija, kao što su obrazovanje, radno mesto, itd.,
- Instaliranje i korišćenje pouzdanog bezbednosnog rešenja na uređaju, kao što je Kaspersky Internet Security for Android.