Миллионы мобильных приложений передают незашифрованные данные пользователей |
18.04.2018 14:23
Антивирусная компания "Лаборатория Касперского" провела исследование, по результатам которого выяснилось, что миллионы мобильных приложений подвергают риску персональные данные пользователей из-за стороннего кода.
Эксперты изучили несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищенный Wi-Fi или зараженный домашний роутер.
Опасность исходит в основном из того, что разработчики используют готовые сторонние рекламные SDK (инструменты для разработки софта). Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру, а число программ, использующих эти SDK, достигает нескольких миллионов.
Перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть еще большей опасности.
Среди информации, которая может быть украдена в таких случаях, значатся имена пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты, говорится в отчете "Лаборатории Касперского".
По материалам ZDNet
Источник: DailyComm
Эксперты изучили несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищенный Wi-Fi или зараженный домашний роутер.
Опасность исходит в основном из того, что разработчики используют готовые сторонние рекламные SDK (инструменты для разработки софта). Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру, а число программ, использующих эти SDK, достигает нескольких миллионов.
Перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть еще большей опасности.
Среди информации, которая может быть украдена в таких случаях, значатся имена пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты, говорится в отчете "Лаборатории Касперского".
По материалам ZDNet
Источник: DailyComm
-
25.04.2024
-
22.04.2024
-
15.04.2024
-
15.02.2024
-
01.02.2024
-
24.01.2024
-
17.01.2024
-
19.12.2023
-
15.12.2023
-
14.12.2023
-
14.12.2023
-
24.11.2023
-
21.11.2023
-
25.10.2023
-
19.10.2023
