Миллионы пользователей оказались в опасности из-за рекламы

Мобильные приложения для Android передают незашифрованные данные пользователей через протокол HTTP, выяснили в «Лаборатории Касперского». Это в разы увеличивает риск утечки данных. Дело в том, что разработчики используют готовые сторонние рекламные SDK (набор средств для разработки).

Проверенные приложения загрузили несколько миллиардов человек по всему миру. Речь идет о сервисах из Google Play. Напомним, что в первую десятку бесплатных сервисов входят WhatsApp, Instagram, «Сбербанк Онлайн» и другие.

«Рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления, — объясняют в “Лаборатории Касперского”. — Для этого модуль передаёт данные на домены популярных рекламных сетей». Это домены rayjump.com, mopub.com и другие.

Какую информацию получают рекламщики? Например, бренд и модель смартфона, разрешение экрана, сетевую информацию, координаты устройства, номер телефона, почту и ключевые слова. Зачастую это имя, дата рождения, пол и даже уровень дохода. Все это передается в незашифрованном виде по протоколу HTTP.

Во время передачи на сервер информация никак не защищена, ее может перехватить кто угодно. Это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

«Кроме того, перехваченные данные могут быть изменены, — рассказывают авторы исследования. — Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя побудят скачать вредоносное приложение и подвергнут ещё большей опасности».

Украденные данные мошенники могут использовать в своих целях: для шантажа, для новых атак на пользователей и их устройства.

Представители «Лаборатории Касперского» советуют проверять разрешения приложений и не устанавливать их, если вы не понимаете, зачем им нужен доступ к чему-либо. От злоумышленников также поможет спастись VPN, поскольку это соединение шифрует ваш трафик.

Читайте также:

Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас