63% dating apps kwetsbaar voor informatie hack

13 maart 2015 Consultancy.nl

Mensen die gebruik maken van dating apps lopen niet alleen het risico verliefd te worden, maar ook dat hun vertrouwelijke informatie gestolen wordt. Dat blijkt uit een recent onderzoek door IBM. Volgens de firma zijn meer dan 60% van de dating apps kwetsbaar voor hackers, omdat deze apps vaak toegang hebben tot andere functies van de mobiele apparaten die gebruikt kunnen worden in een hackeraanval. IBM identificeert vijf mogelijke scenario’s als gevolg van de kwetsbaarheid en geeft vijf tips hoe gebruikers zichzelf beter kunnen beschermen.

Dating apps
In de wereld van vandaag raken mensen steeds meer en meer met elkaar verbonden door de snelle ontwikkeling van data-driven technologieën. Mensen werken samen via de cloud, praten met hun vrienden via mobiele apps en ontmoeten nieuwe mensen op social media en dating apps. In de afgelopen jaren is het gebruik van dating apps sterk gegroeid, als handige manier voor singles om met andere singles van alle leeftijden in contact te komen. Volgens onderzoek van Amerikaanse denktank Pew Research gebruikt 1 op de 10 Amerikanen dating sites of apps om potentiele dates te vinden, een ruige 31 miljoen mensen. In Nederland maken bijvoorbeeld 1,2 miljoen mensen gebruik van de dating-app Tinder.

Gebruik van dating apps groeit snel

Nu blijkt dat een groot deel daarvan mogelijk in gevaar is. Met het gestegen gebruik van technologie om nieuwe liefdes te vinden, neemt ook de bedreiging van hackers toe. IT-gigant IBM onderzocht – met gebruik van hun AppScan Mobile Analyser – de risico’s en hackerkwetsbaarheid van 41 populaire dating apps die beschikbaar zijn voor Google Android. Deze analyse laat zien dat 63% (26) van deze apps middelmatige tot ernstige veiligheidsrisico’s vertonen die zowel persoonlijke gebruikersgegevens als zakelijke gegevens in gevaar kunnen brengen.

IBM’s onderzoek toont aan wat de reden is dat deze apps het risico lopen gehackt te worden. Veel van de dating applicaties hebben toegang tot andere functies van het mobiele apparaat waarop ze gebruikt worden. Bijna de helft (49%) heeft toegang tot de mobiele factuurgegevens van de gebruiker, 73% heeft toegang tot de GPS locatie van de smartphone of tablet en een derde (34%) van de applicaties maakt ook gebruik van de camera op het apparaat. Ook bedrijven hebben te maken met de mogelijke gevaren van kwetsbare dating apps. Uit het onderzoek blijkt namelijk dat de helft van de geënquêteerde respondenten deze applicaties gebruiken op dezelfde apparaten die zij voor hun werk gebruiken. Zo kunnen hackers mogelijk ook toegang krijgen tot gevoelige bedrijfsinformatie en worden bedrijven het slachtoffer van spionage of zelfs diefstal.

Waar zitten de risico’s?

Specifieke kwetsbaarheden die werden geïdentificeerd in de risico-apps zijn onder andere “cross site scripting, phishing via een ‘man in the middle’, debug flag activatie en een zwakke random number generator”. In de analyse identificeerde IBM vijf mogelijke scenario’s die kunnen voortkomen uit blootstelling aan deze risico’s. Deze omvatten de mogelijkheid voor hackers om toegang te krijgen tot de camera of de microfoon van het apparaat, het versturen van malware wanneer gebruikers een berichtje van hun date verwachten, het verkrijgen van toegang tot de GPS-gegevens waardoor de gebruikers bewegingen gevolgd kunnen worden, het overnemen van het datingprofiel van de gebruiker of zelfs het stelen van diens creditcard gegevens.

Hoe hackers misbruik kunnen maken van dating apps

Wat kunnen gebruikers doen om zichzelf te beschermen?
Omdat gebruikers mogelijk niet alleen hun eigen informatie, maar ook informatie van hun werkgever in gevaar brengen zouden zij zich bewust moeten zijn van de risico’s van het gebruik van dating apps en zichzelf derhalve daartegen beschermen. IBM geeft een lijstje van vijf stappen die gebruikers kunnen nemen om hun kwetsbaarheid te verminderen. Zij moeten hun wachtwoorden verstandig kiezen (mede door hergebruik van wachtwoorden voor andere sites zoveel mogelijk te ontwijken), hun applicaties regelmatig updaten, niet te veel/gevoelige informatie delen via de app, de verleende permissies van de app controleren en de dating app alleen via vertrouwde Wi-Fi-kanalen gebruiken.

Hoe gebruikers zichzelf kunnen beschermen

Caleb Barlow, Vice President van IBM Security, legt uit: “Veel consumenten gebruiken en vertrouwen hun mobiele telefoons voor gebruik van een verscheidenheid aan applicaties. Het is dit vertrouwen dat hackers de mogelijkheid geeft om misbruik te maken van de kwetsbaarheden, zoals degene die wij in deze dating apps hebben gevonden. Gebruikers moeten voorzichtig zijn om niet te veel persoonlijke informatie openbaar te maken op dergelijke sites terwijl zij proberen relaties aan te gaan met andere gebruikers. Ons onderzoek demonstreert dat sommige gebruikers in een gevaarlijke trade-off verwikkelt zijn – waar meer delen kan resulteren in afname van persoonlijke veiligheid en privacy.”

Nieuws