štvrtok 19. apríla 2018

Aplikácie: Ohrozujú osobné údaje používateľov

Experti sledovali 13 miliónov oficiálnych aplikácií a zistili, že takmer štvrtina prenáša používateľské údaje cez nechránené HTTP protokoly. Väčšinou ide o údaje o zariadení a technické špecifikácie, úniky sa ale týkali aj určenia polohy zariadenia, histórie vyhľadávaní či citlivých osobných údajov ako telefónne číslo, meno alebo vek používateľa. 

Podľa analýzy Kaspersky Lab aplikácie obsahovali tzv. SDK nástroje tretích strán využívané prevádzkovateľmi reklamných služieb. Niektoré majú takmer pol miliardy sťahovaní po celom svete, takže získané údaje môžu byť zneužívané aj na rozsiahlejšie kybernetické útoky. SDK predstavuje set vývojárskych nástrojov, ktoré sú vo väčšine prípadov distribuované bezplatne a umožňujú autorom softvéru sústrediť sa na najdôležitejšie časti aplikácie. Vývojári často používajú kód tretej strany, aby tak ušetrili čas použitím už existujúcej funkcionality. Týmto spôsobom sú napríklad reklamné SDK schopné zbierať údaje o používateľovi za účelom lepšieho cielenia reklamy.

Hlbšia analýza ukázala, že prenos dát sa uskutočňuje cez nechránené http protokoly. Pre nedostatočnú ochranu a chýbajúce šifrovanie sú osobné údaje používateľov vystavené obrovskému riziku. Prístup k ním tak môže získať ktokoľvek, či už cez nechránené wifi siete, poskytovateľa internetových služieb alebo aj cez malvér v domácom routri. Navyše, takto získané dáta môžu byť používané na ďalšie škodlivé aktivity a s ich pomocou sa do zariadenia môžu dostať podvodné verzie reklám infikované malvérom.