Analizuodami populiarias pažinčių programas, „Kaspersky Lab“ tyrėjai nustatė, kad kai kurie nešifruoti vartotojo duomenys siunčiami per nesaugų HTTP protokolą, o taip rizikuojama paviešinti vartotojų duomenis. Taip yra todėl, kad kai kuriose programose naudojami trečiųjų šalių „ready-to-go“ reklamos SDK, o šie yra populiariausių reklamos tinklų dalis. Tokios programos apima keletą milijardų įrenginių visame pasaulyje. Rimtas saugumo trūkumas reiškia, kad privatūs duomenys gali būti perimti, modifikuoti ir panaudoti tolesniuose išpuoliuose, o tai kelia pavojų daugeliui vartotojų.
SDK yra kūrimo įrankių rinkinys, kuris dažnai platinamas nemokamai, tai leidžia programinės įrangos autoriams sutelkti dėmesį į pagrindinius programos elementus, o kitas funkcijas patikėti SDK „ready-to-go“. Programuotojai dažnai naudoja trečiosios šalies kodą norėdami sutaupyti laiko, nes gali pakartotinai panaudodami esamas funkcijas. Pvz., reklamos SDK renka naudotojo duomenis, kad būtų rodomi atitinkami skelbimai, taigi kūrėjai gali gauti pajamų iš savo produkcijos. Komplektai siunčia naudotojų duomenis į populiarius reklamos tinklų domenus, kad galėtų tiksliau rodyti reklaminius skelbimus.
Tačiau gilesnė programų analizė parodė, kad duomenys siunčiami nešifruoti ir per HTTP, o tai reiškia, kad kai duomenys keliauja į serverius jie yra neapsaugoti. Dėl šifravimo nebuvimo šiuos duomenis gali pasisavinti bet kuris asmuo: per neapsaugotus „Wi-Fi“ tinklus, interneto paslaugų teikėjus arba per kenkėjiškas programines įrangas namų maršrutizatoriuje. O dar blogiau, kad perimtus duomenis taip pat galima keisti, taigi programoje gali būti rodomi neteisėti kenksmingi skelbimai. Tada vartotojai bus skatinami atsisiųsti reklamuojamą programą, kuri pasirodys esanti kenkėjiška ir kelianti pavojų.
„Kaspersky Lab“ tyrėjai išnagrinėjo prisijungimų ir tinklo srauto judėjimą vidiniame „Android Sandbox“ taip norėdami sužinoti, kurios programos nešifruotus naudotojo duomenis perduoda tinklams per HTTP. Jie nustatė net keletą pagrindinių domenų, dauguma jų yra populiarių reklamos tinklų dalis. Programų, kurios naudoja šiuos SDK, skaičius siekia net kelis milijonus, o dauguma jų nešifruodami perduoda bent vieną iš šių duomenų:
- Asmeninę informaciją, daugiausia vartotojo vardą, amžių ir lytį. Taip pat gali būti atskleistos vartotojo pajamos, telefono numeris ar el. pašto adresas (pagal „Kaspersky Lab“ tyrimą, žmonės dažnai pasidalina daug asmeninės informacijos pažinčių programėlėse).
- Informaciją apie įrenginį, pvz., gamintoją, modelį, ekrano skiriamąją gebą, sistemos versiją ir programos pavadinimą.
- Įrenginio vietovę.
„Pirmiausia mes manėme, kad ši problema iškyla tik su keletu konkrečių nerūpestingų programų kūrimo atvejų, bet situacija daug blogesnė. Milijonai programų, naudodami trečiųjų šalių SDK, atskleidžia privačius duomenis, kuriuos galima lengvai perimti ir modifikuoti, o tai gali privesti prie kenkėjiškų programų, šantažavimo ir kitų labai veiksmingų išpuolių vektorių jūsų įrenginiuose“, – sakė „Kaspersky Lab“ saugumo tyrėjas Roman Unuchek.
„Kaspersky Lab“ tyrėjai pataria vartotojams imtis šių saugumo priemonių:
- Patikrinkite programų leidimus. Nesuteikite prieigos prie kažko, ko nesuprantate. Daugeliui programų nereikia prieigos prie jūsų vietovės, todėl jos ir nesuteikite
- Naudokite VPN. Jis užšifruos tinklo srautą tarp jūsų įrenginio ir serverių. Tačiau srautas išliks neužšifruotas VPN serveriuose, bet šio proceso metu bent jau sumažėja duomenų nutekinimo rizika.
