Milioane de aplicații mobile trimit date personale către terți fără niciun fel de protecție

- Adrian Ungureanu
403

Mulți dezvoltatorii de aplicații, în special cele de pe Android, pentru a-și putea oferi creațiile lor către utilizatori în mod gratuit, vând spațiu de reclamă.

Pentru a fi mai eficientă reclama și pentru a scoate și mai mulți bani, mulți colectează date și le transmite către terți, către companiile de publicitate, care pot oferi reclame către produse și servicii de care utilizatorul ar putea fi interesat.

Asta în funcție de activitatea online, de vârstă, sex, interese și așa mai departe. De parte de a fi o practică agreată de majoritatea utilizatorilor, se pare că transmisia datelor către terți se face într-un mod complet iresponsabil.

Cei de la Kaspersky analizau cele mai cunoscute aplicații de dating online și au descoperit că datele personale ale utilizatorilor, de la nume, vârstă, sex, numere de telefon, adrese de email și chiar date financiare sunt transmise prin intermediul HTTP fără niciun fel de criptare.

Ce înseamnă asta? Că pot fi interceptare și modificate de oricine. Hackerii pot ști cui și ce fel de reclame să-i trimită și să-și ademenească victimele pe site-uri periculoase sau chiar să-i determine să instaleze aplicații care conțin malware.

Cercetătorii au analizat ce alte aplicații ar mai putea folosi kit-uri (SDK-uri) pentru o crea componenta de publicitate din aplicațiile lor și se concluzia fost una îngrijorătoare.

Sunt foarte multe aplicații populare, care au chiar și peste 1 miliard de instalări care transmit date personale despre utilizatori prin mediul online, fără niciun fel de protecție.

Numărul de aplicații care folosesc SDK-uri ajunge la câteva milioane, majoritatea transmițând cel puțin una dintre următoarele categorii de date fără a le cripta:
• Informații personale, de cele mai multe ori acestea fiind numele utilizatorului, vârsta și sexul. Este posibil să includă chiar și venitul utilizatorului. Numărul de telefon și adresa de email ar putea să fie transmise de asemenea (oamenii dezvăluie o mulțime de informații personale în cadrul aplicațiilor de dating, potrivit unui alt studiu Kaspersky Lab)
• Informații despre dispozitiv, cum ar fi producătorul, modelul, rezoluția ecranului, versiunea de sistem și denumirea aplicației
• Localizarea dispozitivului

Cercetătorii Kaspersky Lab recomandă următoarele măsuri:
• Verificați permisiunile pe care le-ați acordat aplicațiilor. Nu dați acces la ceva, dacă nu înțelegeți motivul. Majoritatea aplicațiilor nu au nevoie de acces la locul unde vă aflați, așa că nu îl acordați!
• Folosiți un VPN. Acesta va cripta traficul de rețea dintre dispozitiv și servere. Cu toate acestea, va rămâne necriptat în spatele serverelor VPN-ului, dar cel puțin riscul este diminuat.