- Hirdetés -

Baj lehet a társkereső alkalmazásokkal

|

- Hirdetés -

Miközben népszerű társkereső alkalmazásokat vizsgáltak a Kaspersky Lab kutatói, találtak egy olyan programot, amely titkosítatlan felhasználói adatokat továbbított nem biztonságos HTTP protokollon. Ez azért lehet, mert egyes alkalmazások olyan SDK-kat (SDK – szoftverfejlesztői készlet) használnak, amelyeket harmadik fél készített és a legnépszerűbb hirdetési hálózatok részét képezik. Az érintett alkalmazások közül néhány világszerte több milliárd telepítésnél jár és egy komoly biztonsági hiba már azt jelentheti, hogy a privát adataink hozzáférhetővé válhatnak egy támadás során, ezzel szemben a felhasználók teljesen védtelenek lehetnek.

Az SDK egy olyan fejlesztői eszközkészlet, amelyet gyakran ingyen elérhetővé tesznek és lehetővé teszi a szoftverfejlesztők számára, hogy egy adott alkalmazás fejlesztésekor csupán annak főbb elemeire összpontosítsanak és például az alapfunkciókat már készen elérhető SDK-val egészítsék ki. Például a reklám SDK-k felhasználói adatokat gyűjtenek azért, hogy minél relevánsabb reklámokat jelenítsenek meg és ilyen módon segítsék a szoftver-készítők bevételszerzését. Ezek a készletek a felhasználói adatokat népszerű hirdetési hálózatok domainjeire küldik a célzottabb hirdetések megjelenítéséhez.

Ugyanakkor az alkalmazások mélyebb elemzése azt mutatta, hogy az adatok titkosítatlanul és védelem nélkül érkeznek a szerverekre. A titkosítás hiányában az adatok bárki számára hozzáférhetőek – például védelem nélküli wi-fi hálózatokon keresztül; az internetszolgáltató, egy malware vagy egy otthoni router segítségével. Továbbá az adatok módosíthatók, vagyis az alkalmazás akár kártékony hirdetést is megjeleníthet a valósak helyett. Például rávehetik a felhasználót, hogy olyan alkalmazást töltsenek le, amely valójában egy malware.

A Kaspersky Lab kutatói átnézték az Android Sandbox program segítségével az alkalmazások naplóit és hálózati forgalmát, hogy kiderítsék, mely alkalmazások továbbítanak titkosítatlan felhasználói adatokat a HTTP hálózaton. Számos olyan domain-t azonosítottak, amelyek népszerű hirdető hálózatokhoz tartoznak. Az ilyen SDK-t használó alkalmazások száma több millió és a legtöbb legalább egy az alábbi listában található adatot titkosítatlanul továbbít:

  • Privát adatok, főként a felhasználó neve, kora és neme. Néhány esetben akár még az adott felhasználó bevételét is. Telefonszám és e-mail cím is köztük lehet, mivel nagyon sok felhasználó megosztja ezeket az információkat is – derült ki egy másik Kaspersky Lab által készített vizsgálatból.
  • Készülék adatok, például a gyártó, a modell, a képernyő felbontása, a rendszer típusa és verziója, valamint az alkalmazás neve.
  • Készülék pontos helye.

„Az első gondolatunk az volt, hogy csupán néhány hanyagul fejlesztett alkalmazást találtunk. Sajnos a vizsgálatok során kiderült, hogy nem erről van szó. A harmadik féltől származó SDK-kat több millió alkalmazás foglalja magában és számtalan olyan privát adathoz van hozzáférésük, amelyek könnyen feltörhetőek, és akár módosíthatóak – ez pedig szükségszerűen kibertámadásokhoz, vagy akár zsarolásokhoz vezethet és nem várt támadási vektorokat eredményez.” – nyilatkozta Roman Unuchek, a Kaspersky Lab biztonsági kutatója.

A Kaspersky Lab kutatói az alábbiakat javasolják a felhasználóknak:

  • Ellenőrizze az alkalmazások engedélyeit. Ne adjon hozzáférést valamihez, amit nem ért. A legtöbb alkalmazásnak nincs szüksége lokális adatokhoz, ezért ne adjon jogosultságot hozzá.
  • Használjon VPN-t, amely titkosítja a hálózati forgalmat a készülék és a szerver között. Továbbra is titkosítatlan marad a VPN használatával, de legalább az adatszivárgás elkerülhető.
- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Új rekordot állított fel a Yettel

2024. március 26-án több százan doboltak egyszerre Magyarország különböző pontjain, hogy hazai ütősrekordot állítsanak fel. A kísérlet apropóját az adta, hogy 30 éve indította el a Yettel – akkor még Pannon GSM néven –...

Ezek lesznek idén a legmeghatározóbb divattrendek

A Z generáció nem várja meg, hogy a divatipar megszabja mi a menő, hanem megalkotja saját trendjeit. Manapság ezek a trendek a nagy divatmárkákra is hatással vannak, amelyek a Z generáció ízlésvilágához igazítják kollekcióikat....

Új évaddal tér vissza az Adom a napom

Április 15-én hétfőn 20 órakor 3. évadával tér vissza a VIASAT3-ra Magyarország egyik kedvenc élő talkshowja, az Adom a napom. „Mutasd meg a napod, megmondom, ki vagy!” – tartja a műsor kapcsán Geszti Péter,...

Televíziós Újságírók Díja: megvannak az idei nyertesek

Győzteseket hirdettek a Televíziós Újságírók Díja gálaeseményen március 27-én este. A legjobb női műsorvezető Lékai-Kiss Ramóna lett, Till Attila kapta a legjobb férfi műsorvezetőnek járó elismerést, Miklósa Erikát a zsűritag kategóriában díjazták, Sztarenki Dóra...
Szabó Balázs RTL

Az RTL már javában készül a Bajnokok Ligájára

Amikor egyszerre hét meccs lesz egy időpontban, akkor mind a hetet láthatják magyar kommentárral a nézők – mondja a Bajnokok Ligája közvetítések kapcsán Szabó Balázs, az RTL Magyarország tartalmak menedzseléséért felelős vezérigazgató-helyettese. A szakember...

Új vezetőt nevezett ki a Decathlon

A sportszerforgalmazó márka új marketing és brand igazgatója számára nem ismeretlen a terep, bár Herczeg Lilla január 1-jétől tölti be új pozícióját, a Decathlon csapatát viszont már 2012 óta erősíti. A szakember az elmúlt...

Így ünnepli a nők sikereit a Glamour

A GLAMOUR Women of the Year gálát idén immár 15. alkalommal rendezte meg a Ringier Hungary. A díjátadó gála célja a kezdetektől az, hogy a hazai társadalomban nagyobb teret adjon a nők által elért...

Kiberbűnözés – veszélyben az idősek

Az 50–79 éves magyarországi internetezők 97 százaléka napi rendszerességgel használja az internetet. Bár átlagosan mintegy két órát töltenek naponta az interneten, kevesen tartoznak a digitálisan felkészültek közé, ezért jobbára bizalmatlanok és kevésbé tudatosak –...

Elkészült a legbefolyásosabb magyar nők listája

Tizedik alkalommal tette közzé a Forbes a legbefolyásosabb magyar nők listáját. Az üzleti magazin idén is négy kategóriában rangsorolt: közélet, üzlet, média és kultúra, utóbbinak az élén debütált Karikó Katalin Nobel-díjas kutató. Új belépőként...

Nélkülözhetetlen mobilappok húsvétra

Közeleg a húsvét, a szórakozást pedig új szintre lehet emelni pár jópofa, játékos alkalmazásról, legyen szó a gyerkőcök foglalkoztatásáról vagy családi kikapcsolódásról. A HONOR pár olyan androidos alkalmazást szedett össze, amik remekül jönnek majd...
- Hirdetés -