Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Миллионы пользователей оказались в опасности из-за рекламы

Мобильные приложения для Android передают незашифрованные данные пользователей через протокол HTTP, выяснили в «Лаборатории Касперского». Это в разы увеличивает риск утечки данных. Дело в том, что разработчики используют готовые сторонние рекламные SDK (набор средств для разработки).

Проверенные приложения загрузили несколько миллиардов человек по всему миру. Речь идет о сервисах из Google Play. Напомним, что в первую десятку бесплатных сервисов входят WhatsApp, Instagram, «Сбербанк Онлайн» и другие.

«Рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления, — объясняют в “Лаборатории Касперского”. — Для этого модуль передаёт данные на домены популярных рекламных сетей». Это домены rayjump.com, mopub.com и другие.

Какую информацию получают рекламщики? Например, бренд и модель смартфона, разрешение экрана, сетевую информацию, координаты устройства, номер телефона, почту и ключевые слова. Зачастую это имя, дата рождения, пол и даже уровень дохода. Все это передается в незашифрованном виде по протоколу HTTP.

Во время передачи на сервер информация никак не защищена, ее может перехватить кто угодно. Это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

«Кроме того, перехваченные данные могут быть изменены, — рассказывают авторы исследования. — Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя побудят скачать вредоносное приложение и подвергнут ещё большей опасности».

Украденные данные мошенники могут использовать в своих целях: для шантажа, для новых атак на пользователей и их устройства.

Представители «Лаборатории Касперского» советуют проверять разрешения приложений и не устанавливать их, если вы не понимаете, зачем им нужен доступ к чему-либо. От злоумышленников также поможет спастись VPN, поскольку это соединение шифрует ваш трафик.

Читайте также:

Предупредите друзей о новой опасности! Для этого нажмите кнопки соцсетей ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
6
NoNaMe
"Реклама может быть опасной" Тоже мне новость. Америку открыли)) Новости Майлсру тоже могут быть опасные, особенно для воспаленного мозга местного населения.
СсылкаПожаловаться
good vs evil
Никто не хочет покупать Kaspersky Secure Connection за 300₽ в месяц...
СсылкаПожаловаться
Николай Вертиков
Как мы издеваемся над рекламными ботами. Если заставить рекламный бот выдавать сообщения которые тебя не интересуют можно не отвлекаться на них. Проверьте многих ли интересуют "трубы большого диаметра для перекачки сероводорода в нефтяных пластах, большое давление". Гарантируем 5 дней реклама будет пыхтеть пытаясь втюхать трубы: низкого и большого давления, больших и малых диаметров, позолоченные посеребрянные, титановые и прочий шлак. Кому не нравятся трубы, придумайте свой "предмет". Пусть по закону Йаровой наполняются диске на серверах.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru