eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Narzędzia SDK ujawniają prywatne dane randkujących

Narzędzia SDK ujawniają prywatne dane randkujących

2018-04-26 10:02

Narzędzia SDK ujawniają prywatne dane randkujących

Programista © fot. mat. prasowe

Eksperci Kaspersky Lab wzięli pod lupę popularne aplikacje randkowe i dostrzegli, że część z nich jest w stanie przesyłać poprzez niezabezpieczony protokół HTTP niezaszyfrowane dane swoich użytkowników. To istotne zagrożenie dla prywatności wzięło się z zastosowania w niektórych aplikacjach zewnętrznych gotowych do użycia narzędzi SDK, które są dostarczane przez popularne sieci reklamowe.

Przeczytaj także: Cyberprzestępczość i jej wpływ na gospodarkę

Problem może dotyczyć pokaźnego grona użytkowników - można szacować, że niektóre z tych aplikacji zainstalowane są na miliardach urządzeń na całym świecie. Do tego, poważna luka w zabezpieczeniach daje możliwość przechwycenia i zmodyfikowania danych, a następnie wykorzystania ich w kolejnych atakach, w efekcie czego wielu użytkowników pozostaje zupełnie bezbronnych.

Software Development Kit, czyli właśnie SDK to zestaw narzędzi programistycznych, często dystrybuowanych bezpłatnie, który pozwala autorom oprogramowania skoncentrować się na głównych elementach aplikacji, pozostawiając inne funkcje gotowym do użycia modułom. Aby zaoszczędzić czas, twórcy często wykorzystują kod osób trzecich, wykorzystując na nowo istniejącą funkcjonalność. Na przykład reklamowe narzędzia SDK gromadzą dane użytkowników w celu wyświetlania odpowiednich reklam, pomagając tym samym autorom zarobić na swoim produkcie. Narzędzia te wysyłają dane użytkowników do domen popularnych sieci reklamowych w celu wyświetlania bardziej ukierunkowanych treści marketingowych.

Jednak głębsza analiza aplikacji wykazała, że dane te są wysyłane w postaci niezaszyfrowanej, za pośrednictwem protokołu HTTP, co oznacza, że nie są one chronione podczas transmisji z urządzeń do serwerów. Ze względu na brak szyfrowania dane mogą zostać przechwycone przez każdego – za pośrednictwem niechronionej sieci Wi-Fi, przez dostawcę usług internetowych lub przy użyciu szkodliwego oprogramowania zainstalowanego na routerze. Co gorsze, przechwycone dane mogą zostać również zmodyfikowane, a w efekcie aplikacja będzie wyświetlała szkodliwe reklamy zamiast legalnych. Użytkownicy mogą wtedy być nakłaniani do pobrania promowanej aplikacji, która okaże się szkodliwa i stworzy dla nich zagrożenie.

fot. mat. prasowe

Programista

Aplikacje mogą stwarzać ryzyko ujawnienia danych osobowych ze względu na wykorzystanie kodu osób trzecich


Badacze z Kaspersky Lab sprawdzili dzienniki zdarzeń i ruch sieciowy aplikacji, aby dowiedzieć się, które z nich przesyłają niezaszyfrowane dane użytkownika do sieci za pośrednictwem protokołu HTTP. Zidentyfikowali oni wiele domen, należących w większości do popularnych sieci reklamowych. Liczba aplikacji wykorzystujących takie narzędzia SDK wynosi kilka milionów, przy czym większość przesyła w niezaszyfrowany sposób co najmniej jeden z następujących rodzajów danych:
  • Informacje osobowe: przeważnie nazwisko, wiek i płeć użytkownika, czasami także adres e-mail, numer telefonu czy informacje o przychodach.
  • Informacje dotyczące urządzenia, takie jak producent, model, rozdzielczość ekranu, wersja systemu oraz nazwa aplikacji.
  • Lokalizacja urządzenia.

Skala zjawiska, które początkowo wydawało się sprowadzać do zaledwie kilku konkretnych przypadków niedbałego projektowania aplikacji, jest przytłaczająca. Miliony aplikacji obejmują zewnętrzne narzędzia SDK ujawniające prywatne dane, które mogą zostać łatwo przechwycone i zmodyfikowane – prowadząc do infekcji urządzeń szkodliwym oprogramowaniem, szantażu oraz innych wysoce skutecznych ataków na urządzenia – powiedział Roman Unuchek, badacz ds. bezpieczeństwa w Kaspersky Lab.

Aby zwiększyć swoje bezpieczeństwo, użytkownicy powinni uważnie kontrolować uprawnienia nadawane instalowanym aplikacjom. Dodatkowym środkiem ochrony może być także skorzystanie z sieci VPN, która zaszyfruje cały ruch sieciowy wychodzący z urządzenia.

fot. mat. prasowe

Programista

Aplikacje mogą stwarzać ryzyko ujawnienia danych osobowych ze względu na wykorzystanie kodu osób trzecich


oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: