Niebezpieczeństwo ukryte w aplikacjach randkowych
Analizując popularne aplikacje randkowe, badacze z Kaspersky Lab odkryli, że niektóre z nich przesyłają niezaszyfrowane dane użytkowników za pośrednictwem niezabezpieczonego protokołu HTTP, stwarzając zagrożenie dla prywatności.
Jest to wynik stosowania w niektórych aplikacjach zewnętrznych gotowych do użycia zestawów narzędzi dla programistów (SDK), które są dostarczane przez popularne sieci reklamowe. Niektóre z takich aplikacji są zainstalowane na kilku miliardach urządzeń na całym świecie, a poważna luka w zabezpieczeniach oznacza możliwość przechwycenia, zmodyfikowania i wykorzystania prywatnych danych w dalszych atakach, wobec czego wielu użytkowników pozostaje bezbronnych.
SDK to zestaw narzędzi programistycznych, często dystrybuowanych bezpłatnie, który pozwala autorom oprogramowania skoncentrować się na głównych elementach aplikacji, pozostawiając inne funkcje gotowym do użycia modułom. Aby zaoszczędzić czas, twórcy często wykorzystują kod osób trzecich, wykorzystując na nowo istniejącą funkcjonalność. Na przykład reklamowe narzędzia SDK gromadzą dane użytkowników w celu wyświetlania odpowiednich reklam, pomagając tym samym autorom zarobić na swoim produkcie. Narzędzia te wysyłają dane użytkowników do domen popularnych sieci reklamowych w celu wyświetlania bardziej ukierunkowanych treści marketingowych.
Jednak głębsza analiza aplikacji wykazała, że dane te są wysyłane w postaci niezaszyfrowanej, za pośrednictwem protokołu HTTP, co oznacza, że nie są one chronione podczas transmisji z urządzeń do serwerów. Ze względu na brak szyfrowania dane mogą zostać przechwycone przez każdego - za pośrednictwem niechronionej sieci Wi-Fi, przez dostawcę usług internetowych lub przy użyciu szkodliwego oprogramowania zainstalowanego na routerze. Co gorsze, przechwycone dane mogą zostać również zmodyfikowane, a w efekcie aplikacja będzie wyświetlała szkodliwe reklamy zamiast legalnych. Użytkownicy mogą wtedy być nakłaniani do pobrania promowanej aplikacji, która okaże się szkodliwa i stworzy dla nich zagrożenie.
Badacze z Kaspersky Lab sprawdzili dzienniki zdarzeń i ruch sieciowy aplikacji, aby dowiedzieć się, które z nich przesyłają niezaszyfrowane dane użytkownika do sieci za pośrednictwem protokołu HTTP. Zidentyfikowali oni wiele domen, należących w większości do popularnych sieci reklamowych. Liczba aplikacji wykorzystujących takie narzędzia SDK wynosi kilka milionów, przy czym większość przesyła w niezaszyfrowany sposób co najmniej jeden z następujących rodzajów danych:
- Informacje osobowe: przeważnie nazwisko, wiek i płeć użytkownika, czasami także adres e-mail, numer telefonu czy informacje o przychodach.
- Informacje dotyczące urządzenia, takie jak producent, model, rozdzielczość ekranu, wersja systemu oraz nazwa aplikacji.
- Lokalizacja urządzenia.
"Skala zjawiska, które początkowo wydawało się sprowadzać do zaledwie kilku konkretnych przypadków niedbałego projektowania aplikacji, jest przytłaczająca. Miliony aplikacji obejmują zewnętrzne narzędzia SDK ujawniające prywatne dane, które mogą zostać łatwo przechwycone i zmodyfikowane - prowadząc do infekcji urządzeń szkodliwym oprogramowaniem, szantażu oraz innych wysoce skutecznych ataków na urządzenia" - powiedział Roman Unuchek, badacz ds. bezpieczeństwa w Kaspersky Lab.
Aby zwiększyć swoje bezpieczeństwo, użytkownicy powinni uważnie kontrolować uprawnienia nadawane instalowanym aplikacjom. Dodatkowym środkiem ochrony może być także skorzystanie z sieci VPN, która zaszyfruje cały ruch sieciowy wychodzący z urządzenia.