logo
mobile-logo
HomeTecnologiaCibersegurançaMilhões de aplicações colocam em risco informações privadas
Cibersegurança, Geral, Tecnologia
0 likes
450 seen
0 Comments

Milhões de aplicações colocam em risco informações privadas

 

  • Durante a análise a dating apps conhecidas, os investigadores da Kaspersky Lab descobriram que algumas transmitem de forma não encriptada e pelo protocolo inseguro HTTP, informações de utilizadores, arriscado a sua divulgação
  • Isto acontece porque algumas aplicações utilizam SDKs de terceiros, já prontos, que pertencem a algumas das maiores redes de publicidade do mundo
  • Algumas das aplicações envolvidas têm milhares de milhões de instalações em todo o mundo e uma falha de segurança tão grave significa que as informações dos utilizadores poderiam ser intercetadas, modificadas e utilizadas em ataques futuros, deixando muitos deles vulneráveis
 
Um SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que permite que os criadores de software se concentrem nos principais elementos de uma aplicação, delegando outras funcionalidades para os SDKs. Os autores usam, muitas vezes, código de terceiros para poupar tempo, reutilizando funcionalidades existentes para desenvolver partes da aplicação. Por exemplo, SDKs de publicidade recolhem informações dos utilizadores para lhes apresentarem anúncios mais relevantes para os seus gostos, ajudando assim os programadores a rentabilizar os seus produtos. Os kits enviam essas informações recolhidas para os domínios de redes de publicidade em todo o mundo, para que depois se consigam apresentar anúncios para um target mais específico.

 

Investigadores da Kaspersky Lab examinaram, numa Sandbox Android interna, os registos e o tráfego de rede de aplicações para descobrir quais aquelas que transmitem informações de utilizadores não encriptadas através de HTTP. Foram identificados vários domínios, alguns pertencentes a grandes e conhecidas redes de publicidade. Num total de milhões de aplicações que utilizam estes SDKs, a sua maioria transmite, de forma insegura e desprotegida, pelo menos um dos seguintes dados:

  • Informação pessoal, maioritariamente o nome, idade e género do utilizador, podendo incluir, em alguns casos, o seu salário. O seu número de telefone e email podem também ser divulgados (os utilizadores partilham muita da sua informação pessoal em dating apps, de acordo com um outro estudo realizado pela Kaspersky Lab);
  • Informação do dispositivo, tal como o fornecedor, modelo, resolução de ecrã, versão do sistema e nome da aplicação;
  • Localização do dispositivo.

“A escala do que, à primeira vista, achávamos que fossem apenas casos isolados de desenvolvimento descuidado de aplicações é avassaladora. Milhões de aplicações incluem SDKs de terceiros, expondo as informações privadas dos utilizadores e tornando mais fácil a sua interceção e modificação – o que leva a infeções de malware, extorsões e outras formas de ataque aos seus dispositivos,” disse Roman Unuchek, Investigador de Segurança na Kaspersky Lab.

(…)

Sobre Kaspersky Lab

 

A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo. O portefólio de segurança da empresa inclui a reputada solução de proteção de endpoint e com um vasto número de outras soluções e serviços que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, há mais de 400 milhões de utilizadores protegidos pelas tecnologias da Kaspersky Lab e cerca de 270.000 clientes corporativos a escolher a Kaspersky para proteger o que lhes é mais importante. Mais informação em www.kaspersky.pt

doc icon 180419-Milhões-de-aplicações-colocam-em-risco-informações-privadas.docx

Related posts

Geral
Geral
Geral
Geral, Jogos, Tecnologia
Geral, Tecnologia
Geral, Smartphones, Tecnologia