Pozor na mobilné aplikácie: Milióny z nich vystavujú riziku osobné údaje používateľov
Mobilné aplikácie sa stali bežnou súčasťou našich každodenných aktivít. Pri ich používaní však treba zvýšiť ostražitosť. Niekedy ich tvorcovia použijú nechránené protokoly.
Bezpečnostní experti spoločnosti Kaspersky Lab sledovali 13 miliónov aplikácií pochádzajúcich z oficiálnych zdrojov a zistili, že takmer štvrtina z nich prenáša používateľské údaje cez nechránené HTTP protokoly. Vo väčšine prípadov ide o údaje o zariadení a technické špecifikácie, úniky sa však týkali aj určenia polohy zariadenia, histórie vyhľadávaní či citlivých osobných údajov – ako telefónne číslo, meno alebo vek majiteľa zariadenia.
Viac technologických noviniek čítajte na www.fony.sk
Analýza ďalej odhalila, že sledované aplikácie obsahujú tzv. SDK nástroje tretích strán využívané prevádzkovateľmi reklamných služieb. Niektoré z týchto aplikácií majú takmer pol miliardy sťahovaní po celom svete a je preto dosť možné, že takto získané údaje môžu byť zneužívané aj na rozsiahlejšie kybernetické útoky.
SDK predstavuje set vývojárskych nástrojov, ktoré sú vo väčšine prípadov distribuované bezplatne a umožňujú autorom softvéru sústrediť sa na najdôležitejšie časti aplikácie. Vývojári často používajú kód tretej strany, aby tak ušetrili čas použitím už existujúcej funkcionality. Týmto spôsobom sú napríklad reklamné SDK schopné zbierať údaje o používateľovi za účelom lepšieho cielenia reklamy.
Hlbšia analýza týchto aplikácií však ukázala, že prenos týchto dát sa uskutočňuje cez nechránené http protokoly. Pre nedostatočnú ochranu a chýbajúce šifrovanie sú osobné údaje používateľov vystavené obrovskému riziku. Prístup k ním tak môže získať ktokoľvek, či už cez nechránené wifi siete, poskytovateľa internetových služieb alebo aj cez malvér v domácom routri. Navyše, takto získané dáta môžu byť používané na ďalšie škodlivé aktivity a s ich pomocou sa do zariadenia môžu dostať podvodné verzie reklám infikované malvérom.
Foto: ilustračné