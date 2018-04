Niektóre z takich aplikacji są zainstalowane na kilku miliardach urządzeń na całym świecie, a poważna luka w zabezpieczeniach oznacza możliwość przechwycenia, zmodyfikowania i wykorzystania prywatnych danych w dalszych atakach, wobec czego wielu użytkowników pozostaje bezbronnych.

SDK to zestaw narzędzi programistycznych, często dystrybuowanych bezpłatnie, który pozwala autorom oprogramowania skoncentrować się na głównych elementach aplikacji, pozostawiając inne funkcje gotowym do użycia modułom. Aby zaoszczędzić czas, twórcy często wykorzystują kod osób trzecich, wykorzystując na nowo istniejącą funkcjonalność. Na przykład reklamowe narzędzia SDK gromadzą dane użytkowników w celu wyświetlania odpowiednich reklam, pomagając tym samym autorom zarobić na swoim produkcie. Narzędzia te wysyłają dane użytkowników do domen popularnych sieci reklamowych w celu wyświetlania bardziej ukierunkowanych treści marketingowych.

Głębsza analiza aplikacji wykazała, że dane te są wysyłane w postaci niezaszyfrowanej, za pośrednictwem protokołu HTTP, co oznacza, że nie są one chronione podczas transmisji z urządzeń do serwerów. Ze względu na brak szyfrowania dane mogą zostać przechwycone przez każdego – za pośrednictwem niechronionej sieci Wi-Fi, przez dostawcę usług internetowych lub przy użyciu szkodliwego oprogramowania zainstalowanego na routerze. Co gorsze, przechwycone dane mogą zostać również zmodyfikowane, a w efekcie aplikacja będzie wyświetlała szkodliwe reklamy zamiast legalnych. Użytkownicy mogą wtedy być nakłaniani do pobrania promowanej aplikacji, która okaże się szkodliwa i stworzy dla nich zagrożenie.

Badacze z Kaspersky Lab sprawdzili dzienniki zdarzeń i ruch sieciowy aplikacji, aby dowiedzieć się, które z nich przesyłają niezaszyfrowane dane użytkownika do sieci za pośrednictwem protokołu HTTP. Zidentyfikowali oni wiele domen, należących w większości do popularnych sieci reklamowych. Liczba aplikacji wykorzystujących takie narzędzia SDK wynosi kilka milionów, przy czym większość przesyła w niezaszyfrowany sposób co najmniej jeden z następujących rodzajów danych:

Informacje osobowe: przeważnie nazwisko, wiek i płeć użytkownika, czasami także adres e-mail, numer telefonu czy informacje o przychodach.

Informacje dotyczące urządzenia, takie jak producent, model, rozdzielczość ekranu, wersja systemu oraz nazwa aplikacji.

Lokalizacja urządzenia.

Aby zwiększyć swoje bezpieczeństwo, użytkownicy powinni uważnie kontrolować uprawnienia nadawane instalowanym aplikacjom. Dodatkowym środkiem ochrony może być także skorzystanie z sieci VPN, która zaszyfruje cały ruch sieciowy wychodzący z urządzenia.

Źródło: Kaspersky Lab Polska