
- Durante a análise a dating apps conhecidas, os investigadores da Kaspersky Lab descobriram que algumas transmitem de forma não encriptada e pelo protocolo inseguro HTTP, informações de utilizadores, arriscado a sua divulgação
- Isto acontece porque algumas aplicações utilizam SDKs de terceiros, já prontos, que pertencem a algumas das maiores redes de publicidade do mundo
- Algumas das aplicações envolvidas têm milhares de milhões de instalações em todo o mundo e uma falha de segurança tão grave significa que as informações dos utilizadores poderiam ser intercetadas, modificadas e utilizadas em ataques futuros, deixando muitos deles vulneráveis
Investigadores da Kaspersky Lab examinaram, numa Sandbox Android interna, os registos e o tráfego de rede de aplicações para descobrir quais aquelas que transmitem informações de utilizadores não encriptadas através de HTTP. Foram identificados vários domínios, alguns pertencentes a grandes e conhecidas redes de publicidade. Num total de milhões de aplicações que utilizam estes SDKs, a sua maioria transmite, de forma insegura e desprotegida, pelo menos um dos seguintes dados:
- Informação pessoal, maioritariamente o nome, idade e género do utilizador, podendo incluir, em alguns casos, o seu salário. O seu número de telefone e email podem também ser divulgados (os utilizadores partilham muita da sua informação pessoal em dating apps, de acordo com um outro estudo realizado pela Kaspersky Lab);
- Informação do dispositivo, tal como o fornecedor, modelo, resolução de ecrã, versão do sistema e nome da aplicação;
- Localização do dispositivo.
“A escala do que, à primeira vista, achávamos que fossem apenas casos isolados de desenvolvimento descuidado de aplicações é avassaladora. Milhões de aplicações incluem SDKs de terceiros, expondo as informações privadas dos utilizadores e tornando mais fácil a sua interceção e modificação – o que leva a infeções de malware, extorsões e outras formas de ataque aos seus dispositivos,” disse Roman Unuchek, Investigador de Segurança na Kaspersky Lab.
Sobre Kaspersky Lab
A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo. O portefólio de segurança da empresa inclui a reputada solução de proteção de endpoint e com um vasto número de outras soluções e serviços que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, há mais de 400 milhões de utilizadores protegidos pelas tecnologias da Kaspersky Lab e cerca de 270.000 clientes corporativos a escolher a Kaspersky para proteger o que lhes é mais importante. Mais informação em www.kaspersky.pt
180419-Milhões-de-aplicações-colocam-em-risco-informações-privadas.docx