Milhões de aplicações colocam em risco informações privadas

 

 

 

Um SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que permite que os criadores de software se concentrem nos principais elementos de uma aplicação, delegando outras funcionalidades para os SDKs. Os autores usam, muitas vezes, código de terceiros para poupar tempo, reutilizando funcionalidades existentes para desenvolver partes da aplicação. Por exemplo, SDKs de publicidade recolhem informações dos utilizadores para lhes apresentarem anúncios mais relevantes para os seus gostos, ajudando assim os programadores a rentabilizar os seus produtos. Os kits enviam essas informações recolhidas para os domínios de redes de publicidade em todo o mundo, para que depois se consigam apresentar anúncios para um target mais específico.

 

 

Investigadores da Kaspersky Lab examinaram, numa Sandbox Android interna, os registos e o tráfego de rede de aplicações para descobrir quais aquelas que transmitem informações de utilizadores não encriptadas através de HTTP. Foram identificados vários domínios, alguns pertencentes a grandes e conhecidas redes de publicidade. Num total de milhões de aplicações que utilizam estes SDKs, a sua maioria transmite, de forma insegura e desprotegida, pelo menos um dos seguintes dados:

 

Informação pessoal, maioritariamente o nome, idade e género do utilizador, podendo incluir, em alguns casos, o seu salário. O seu número de telefone e email podem também ser divulgados (os utilizadores partilham muita da sua informação pessoal em dating apps, de acordo com um outro estudo realizado pela Kaspersky Lab);

 

Informação do dispositivo, tal como o fornecedor, modelo, resolução de ecrã, versão do sistema e nome da aplicação;

Localização do dispositivo.

 

“A escala do que, à primeira vista, achávamos que fossem apenas casos isolados de desenvolvimento descuidado de aplicações é avassaladora. Milhões de aplicações incluem SDKs de terceiros, expondo as informações privadas dos utilizadores e tornando mais fácil a sua interceção e modificação – o que leva a infeções de malware, extorsões e outras formas de ataque aos seus dispositivos,” disse Roman Unuchek, Investigador de Segurança na Kaspersky Lab.

 

Eis algumas notas sobre a investigação:

 

Durante a análise a dating apps conhecidas, os investigadores da Kaspersky Lab descobriram que algumas transmitem de forma não encriptada e pelo protocolo inseguro HTTP, informações de utilizadores, arriscado a sua divulgação;

Isto acontece porque algumas aplicações utilizam SDKs de terceiros, já prontos, que pertencem a algumas das maiores redes de publicidade do mundo;

Algumas das aplicações envolvidas têm milhares de milhões de instalações em todo o mundo e uma falha de segurança tão grave significa que as informações dos utilizadores poderiam ser intercetadas, modificadas e utilizadas em ataques futuros, deixando muitos deles vulneráveis.

Partilhar
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Notícia publicada a 19/04/2018


About the author /


Post your comments

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

_