Prilikom analiziranja popularnih aplikacija za upoznavanje, istraživači kompanije Kaspersky Lab otkrili su da neke od njih prenose neenkriptovane korisničke podatke preko nebezbednog HTTP protokola, time rizikujući da otkriju podatke korisnika. Ovo se dešava zato što neke od ovih aplikacija koriste ready-to-go pakete za razvoj softvera (tzv. SDK – Software Development Kit) za reklamiranje, koje su razvili proizvođači treće strane a koji su deo nekih od najpopularnijih mreža za oglašavanje. Takve aplikacije su instalirane i preko par milijardi puta širom sveta, a ova ozbiljna bezbednosna mana znači da bi privatni podaci mogli da budu presretnuti, modifikovani i korišćeni u daljim napadima, ostavljajući brojne korisnike bespomoćnim.
SDK je paket alata za razvoj, koji se često bestplatno isporučuje, i koji omogućava da se kreatori nekog softvera fokusiraju na glavne elemente svoje aplikacije, dok se za funkcionisanje ostalih delova oslanjaju na primenu već spremnih SDK. Developeri često koriste kod razvijen od trećih lica kako bi uštedeli vreme, koristeći već postojeću funkcionalnost da naprave deo svoje aplikacije. Na primer, SDK za reklamiranje prikuplja korisničke podatke kako bi prikazivao relevantne reklame, time pomažući developerima da naplate svoj proizvod. Paketi šalju korisničke podatke na domene popularnih mreža za oglašavanje, kako bi prikazane reklame bile još prilagođenenije korisniku.
Međutim, detaljnija analiza ovih aplikacija pokazala je da se podaci šalju neenkriptovani i preko HTTP protokola, što znači da nisu zaštićeni kada se kreću ka serverima. Zbog nepostojanja enkripcije, podatke može presresti bilo ko – putem nezaštićene Wi-Fi mreže, uz pomoć internet operatera (ISP) ili kroz malver koji se nalazi na kućnom ruteru. Ono što je još gore je činjenica da presretnuti podaci takođe mogu biti modifikovani, što znači da će aplikacija prikazivati zlonamerne oglase umesto onih koji su legitimni. Korisnici tada bivaju namamljeni da skinu promovisanu aplikaciju, koja će se ispostaviti kao malver i izložiti ih riziku.
Istraživači kompanije Kaspersky Lab su ispitali dnevnike i mrežni saobraćaj aplikacija na internom Android Sandbox programu kako bi otkrili koje aplikacije prenose neenkriptovane korisničke podatke mrežama preko HTTP protokola. Identifikovali su veliki broj značajnih domena, od kojih su većina deo neke popularne mreže za oglašavanje. Broj aplikacija koje su koristile ovaj SDK ukupno je iznosio par miliona, gde je većina njih prenosila barem jedan od ovih tipova podataka, bez enkripcije:
• Lične informacije, uglavnom ime korisnika, njihove godine i pol. Uključena mogu biti čak i primanja korisnika. Njihovi brojevi telefona i i-mejl adrese takođe bi mogli da procure, s obzirom na činjenicu da ljudi dele dosta ličnih informacija kada koriste aplikacije za upoznavanje (prema drugoj studiji kompanije Kaspersky Lab).
• Informacije o uređaju, poput onih o proizvođaču, modelu uređaja, rezoluciji ekrana, verziji sistema i imenu aplikacije
• Lokaciju uređaja
„Razmera ovog problema, za koji smo u početku mislili da predstavlja samo par specifičnih slučajeva neopreznog dizajna aplikacije, jeste alarmantna. Milioni aplikacija koriste SDK koje su razvila treća lica, otkrivajući time privatne podatke koji se lako mogu presresti i modifikovati – što vodi ka malver zarazama, ucenjivanju i ostalim visoko efektivnim vektorima napada na vaše uređaje,“ izjavio je Roman Unuček (Roman Unuchek), bezbednosni istraživač u kompaniji Kaspersky Lab.
Istraživači kompanije Kaspersky Lab savetuju korisnicima da sprovode sledeće mere:
• Proverite dozvole koje ste dali aplikacijama. Nemojte im dati pristup nečemu ukoliko niste sigurni zašto to radite. Većini aplikacija nije potreban pristup vašoj lokaciji, tako da je nemojte otkrivati.
• Koristite virtuelnu privatnu mrežu (VPN). Ona će enkriptovati mrežni saobraćaj između vašeg uređaja i servera. On će svakako ostati neenkriptovan van servera VPN, ali barem ćete ovako smanjiti rizik od curenja u toku procesa.
Da biste saznali više o SDK koja su razvila treća lica, pročitajte našu blog objavu na sajtu Securelist.com.

Povezana vest:  Novi modeli TECNO SPARK 20 serije stižu na srpsko tržište