Более четырех миллионов приложений для Android раскрывают данные пользователей

Более четырех миллионов приложений для Android раскрывают данные пользователей

Как показали результаты Kaspersky Lab, более четырех миллионов приложений для Android раскрывают данные пользователей в Интернете через сторонний комплект разработки программного обеспечения.

Специалисты Kaspersky Lab заявили, что рассмотрели 13 миллионов программных пакетов Android и обнаружили, что около четверти из них передают незашифрованные данные через Интернет.

Некоторые из приложений были весьма популярны, многие из них имеют хорошие рейтинги и на сегодняшний день показывают миллиарды загрузок в магазине приложений.

Специалисты Kaspersky Lab заявили, что рассмотрели 13 миллионов APK и обнаружили, что около четверти из них передают незашифрованные данные через Интернет. Некоторые из них делали это, потому что их разработчики допустили ошибку, но большинство популярных приложений отображали данные пользователя из-за сторонних SDK.

Исследование показало, что эти приложения собирали данные, чтобы показывать релевантные объявления, но часто не могли защитить данные при отправке их на свои серверы.

Аналитики из Kaspersky Lab отметили, что в большинстве случаев приложения демонстрировали IMEI, IMSI, Android ID, информацию об устройстве, такую как производитель, модель, разрешение экрана, системная версия и имя приложения.

Некоторые приложения также раскрывают личную информацию, главным образом имя клиента, возраст, пол, номер телефона, адрес электронной почты.

Это было неожиданно, потому что большинство приложений использовали HTTPS для связи со своими серверами. Но среди HTTPS-запросов на сторонние серверы были незашифрованные запросы. При дальнейших проверках стало ясно, что приложения подвергают данные о клиентах возможности утечки из-за сторонних SDK, — обычно используются рекламные SDK.

Чтобы не стать жертвой этих атак, Kaspersky Lab предупредил пользователей Android, что они всегда должны проверять права доступа к приложениям, добавив, что большинству приложений не требуется доступ к местоположению пользователей.

Аналитики Kaspersky Lab также рекомендовали пользователям использовать VPN, поскольку в таком случае шифруется сетевой трафик между устройством и внешними серверами.

Alt text

Владимир Безмалый

О безопасности и не только