NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
În timpul analizării unor cunoscute aplicații de dating, cercetătorii Kaspersky Lab au descoperit că unele transmit date necriptate prin intermediului protocolului HTTP, care nu este sigur, riscând, astfel, expunerea datelor utilizatorilor. Acest lucru este posibil deoarece anumite aplicații folosesc programe SDK de publicitate, ale unor companii terțe. Printre aplicațiile respective se numără unele cu miliarde de instalări în toată lumea, așa că o problemă serioasă de securitate înseamnă că sunt posibile interceptarea unor informații private, modificarea și utilizarea acestora în atacuri viitoare.
Un SDK este un set de instrumente de dezvoltare, deseori distribuit gratuit, care le permite creatorilor de software să se concentreze pe principalele elemente ale unei aplicații, încredințând alte caracteristici unor SDK-uri gata făcute. Dezvoltatorii folosesc de multe ori cod terț pentru a economisi timp, refolosind ceva deja disponibil pentru a crea o parte din aplicație. De exemplu, SDK-urile de publicitate colectează date ale utilizatorului pentru a afișa reclame relevante, ajutând astfel dezvoltatorii să obțină bani din produsul lor. Kit-urile trimit datele utilizatorilor către domeniile unor rețele populare de publicitate pentru o afișare mai bine „țintită” a reclamelor.
Dar o analiză mai atentă a aplicațiilor a arătat că datele sunt trimise fără să fie criptate și prin intermediul protocolului HTTP, ceea cea înseamnă că sunt neprotejate în drum către servere. Din cauza absenței criptării, datele pot fi interceptate de oricine – prin intermediul unei rețele Wi-Fi neprotejate, de către furnizorul de Internet sau prin intermediul malware-ului, pe un router pentru acasă. Mai mult, datele interceptate pot fi și ele modificate, ceea ce înseamnă că aplicația va arăta reclame malware în locul celor legitime. Utilizatorii for fi astfel ademeniți să descarce o aplicație promovată, care este de fapt un program malware și îi va pune în pericol.
Cercetătorii Kaspersky Lab au studiat fișierele de monitorizare (log-uri) și traficul de rețea al aplicațiilor într-un sandbox intern pentru Android, cu scopul de a descoperi care aplicații transmit către alte rețele date necriptate despre utilizator, prin intermediul protocolului HTTP. Aceștia au identificat mai multe domenii mari, majoritatea dintre ele făcând parte din rețele cunoscute de publicitate. Numărul de aplicații care folosesc SDK-uri ajunge la câteva milioane, majoritatea transmițând cel puțin una dintre următoarele categorii de date fără a le cripta:
- Informații personale, de cele mai multe ori acestea fiind numele utilizatorului, vârsta și sexul. Este posibil să includă chiar și venitul utilizatorului. Numărul de telefon și adresa de email ar putea să fie transmise de asemenea (oamenii dezvăluie o mulțime de informații personale în cadrul aplicațiilor de dating, potrivit unui alt studiu Kaspersky Lab)
- Informații despre dispozitiv, cum ar fi producătorul, modelul, rezoluția ecranului, versiunea de sistem și denumirea aplicației
- Localizarea dispozitivului
„Amploarea a ceea ce – inițial – am crezut că sunt doar câteva cazuri izolate de design neglijent este impresionantă”, spune Roman Unuchek, security researcher la Kaspersky Lab. „Milioane de aplicații includ SDK-uri ale unor terți, expunând datele private, care pot fi ușor interceptate și modificate – ceea ce poate duce la infecții cu malware, șantaj și alți vectori de atac foarte eficienți pe dispozitivele utilizatorilor.”
Cercetătorii Kaspersky Lab recomandă următoarele măsuri:
- Verificați permisiunile pe care le-ați acordat aplicațiilor. Nu dați acces la ceva, dacă nu înțelegeți motivul. Majoritatea aplicațiilor nu au nevoie de acces la locul unde vă aflați, așa că nu îl acordați!
- Folosiți un VPN. Acesta va cripta traficul de rețea dintre dispozitiv și servere. Cu toate acestea, va rămâne necriptat în spatele serverelor VPN-ului, dar cel puțin riscul este diminuat.
Pentru mai multe informații despre SDK-uri, puteți citi articolul de pe blogul Securelist.com.