Több millió alkalmazás felhasználóadatai vannak veszélyben

forrás: Prím Online, 2018. április 19. 15:05

Miközben népszerű társkereső alkalmazásokat vizsgáltak a Kaspersky Lab kutatói, találtak egy olyan programot, amely titkosítatlan felhasználói adatokat továbbított nem biztonságos HTTP protokollon. 

Ez azért lehet, mert egyes alkalmazások olyan SDK-kat (SDK – szoftverfejlesztői készlet*) használnak, amelyeket harmadik fél készített és a legnépszerűbb hirdetési hálózatok részét képezik. Az érintett alkalmazások közül néhány világszerte több milliárd telepítésnél jár és egy komoly biztonsági hiba már azt jelentheti, hogy a privát adataink hozzáférhetővé válhatnak egy támadás során, ezzel szemben a felhasználók teljesen védtelenek lehetnek. 

 

 

Kép forrása: Kaspersky Lab

 

Az SDK egy olyan fejlesztői eszközkészlet, amelyet gyakran ingyen elérhetővé tesznek és lehetővé teszi a szoftverfejlesztők számára, hogy egy adott alkalmazás fejlesztésekor csupán annak főbb elemeire összpontosítsanak és például az alapfunkciókat már készen elérhető SDK-val egészítsék ki. Például a reklám SDK-k felhasználói adatokat gyűjtenek azért, hogy minél relevánsabb reklámokat jelenítsenek meg és ilyen módon segítsék a szoftver-készítők bevételszerzését. Ezek a készletek a felhasználói adatokat népszerű hirdetési hálózatok domainjeire küldik a célzottabb hirdetések megjelenítéséhez. 

 

 

Kép forrása: Kaspersky Lab

 

Ugyanakkor az alkalmazások mélyebb elemzése azt mutatta, hogy az adatok titkosítatlanul és védelem nélkül érkeznek a szerverekre. A titkosítás hiányában az adatok bárki számára hozzáférhetőek – például védelem nélküli wi-fi hálózatokon keresztül; az internetszolgáltató, egy malware vagy egy otthoni router segítségével. Továbbá az adatok módosíthatók, vagyis az alkalmazás akár kártékony hirdetést is megjeleníthet a valósak helyett. Például rávehetik a felhasználót, hogy olyan alkalmazást töltsenek le, amely valójában egy malware. 

 

A Kaspersky Lab kutatói átnézték az Android Sandbox program segítségével az alkalmazások naplóit és hálózati forgalmát, hogy kiderítsék, mely alkalmazások továbbítanak titkosítatlan felhasználói adatokat a HTTP hálózaton. Számos olyan domain-t azonosítottak, amelyek népszerű hirdető hálózatokhoz tartoznak. Az ilyen SDK-t használó alkalmazások száma több millió és a legtöbb legalább egy az alábbi listában található adatot titkosítatlanul továbbít:

  • Privát adatok, főként a felhasználó neve, kora és neme. Néhány esetben akár még az adott felhasználó bevételét is. Telefonszám és e-mail cím is köztük lehet, mivel nagyon sok felhasználó megosztja ezeket az információkat is – derült ki egy másik Kaspersky Lab által készített vizsgálatból.
  • Készülék adatok, például a gyártó, a modell, a képernyő felbontása, a rendszer típusa és verziója, valamint az alkalmazás neve.
  • Készülék pontos helye.

 

„Az első gondolatunk az volt, hogy csupán néhány hanyagul fejlesztett alkalmazást találtunk. Sajnos a vizsgálatok során kiderült, hogy nem erről van szó. A harmadik féltől származó SDK-kat több millió alkalmazás foglalja magában és számtalan olyan privát adathoz van hozzáférésük, amelyek könnyen feltörhetőek, és akár módosíthatóak – ez pedig szükségszerűen kibertámadásokhoz, vagy akár zsarolásokhoz vezethet és nem várt támadási vektorokat eredményez.” – nyilatkozta Roman Unuchek, a Kaspersky Lab biztonsági kutatója. 

 

A Kaspersky Lab kutatói az alábbiakat javasolják a felhasználóknak:

  • Ellenőrizze az alkalmazások engedélyeit. Ne adjon hozzáférést valamihez, amit nem ért. A legtöbb alkalmazásnak nincs szüksége lokális adatokhoz, ezért ne adjon jogosultságot hozzá. 
  • Használjon VPN-t, amely titkosítja a hálózati forgalmat a készülék és a szerver között. Továbbra is titkosítatlan marad a VPN használatával, de legalább az adatszivárgás elkerülhető. 

 

Bővebb információt a harmadik féltől származó SDK készletekről ezen a linken olvashat. 

 

_______________________

* A fejlesztők számára készült, egy adott program vagy platform szolgáltatásainak használatát, az azon futó programok készítését lehetővé tevő készlet. A fejlesztőkészletek a feltétlenül szükséges dokumentáció és könyvtárfájlok mellett sokszor segédprogramokat, vagy akár komplett fejlesztőeszközöket is magukban foglalhatnak.

Biztonság ROVAT TOVÁBBI HÍREI

5 kiberbiztonsági fenyegetés, amire érdemes figyelni

Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók. 

2018. szeptember 19. 14:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mely területeken jelenti a fejlődés motorját a nyílt forráskód

2018. szeptember 19. 14:18

A drón vagy a Tesla gyorsul jobban?

2018. szeptember 18. 14:04

Nemzetközi online vásárlási trendek

2018. szeptember 12. 11:54

Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

2018. szeptember 10. 14:57
cloudappsportal.com