Trong khi phân tích các ứng dụng hẹn hò phổ biến, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng một số truyền dữ liệu người dùng không được mã hóa qua giao thức HTTP không an toàn, có nguy cơ làm lộ dữ liệu người dùng. Điều này là do một số ứng dụng sử dụng SDK quảng cáo sẵn sàng hoạt động của bên thứ ba, là một phần của một số mạng quảng cáo phổ biến nhất. Các ứng dụng liên quan bao gồm khoảng vài tỷ lượt cài đặt trên toàn thế giới và một lỗ hổng bảo mật nghiêm trọng có nghĩa là dữ liệu cá nhân có thể bị chặn, sửa đổi và sử dụng trong các cuộc tấn công tiếp theo, khiến nhiều người dùng không có khả năng phòng vệ.
SDK là một tập hợp các công cụ phát triển, thường được phân phối miễn phí, cho phép tác giả phần mềm tập trung vào các yếu tố chính của ứng dụng trong khi ủy thác các tính năng khác cho SDK sẵn sàng hoạt động. Các nhà phát triển thường sử dụng mã của bên thứ ba để tiết kiệm thời gian bằng cách sử dụng lại chức năng hiện có để tạo một phần của ứng dụng. Ví dụ: SDK quảng cáo thu thập dữ liệu người dùng để hiển thị quảng cáo có liên quan, do đó giúp các nhà phát triển kiếm tiền từ sản phẩm của họ. Bộ dụng cụ gửi dữ liệu người dùng đến các miền của mạng quảng cáo phổ biến để hiển thị quảng cáo được nhắm mục tiêu nhiều hơn.
Nhưng một phân tích sâu hơn về các ứng dụng đã chỉ ra rằng dữ liệu được gửi không được mã hóa và qua HTTP, có nghĩa là nó không được bảo vệ khi truyền đến máy chủ. Do không có mã hóa, dữ liệu có thể bị chặn bởi bất kỳ ai – thông qua Wi-Fi không được bảo vệ, bởi Nhà cung cấp dịch vụ Internet hoặc thông qua phần mềm độc hại trên bộ định tuyến gia đình. Tệ hơn nữa, dữ liệu bị chặn cũng có thể được sửa đổi, có nghĩa là ứng dụng sẽ hiển thị quảng cáo độc hại thay vì quảng cáo hợp pháp. Sau đó, người dùng sẽ bị lôi kéo tải xuống một ứng dụng được quảng cáo, ứng dụng này sẽ trở thành phần mềm độc hại và khiến họ gặp rủi ro.
Các nhà nghiên cứu của Kaspersky Lab đã kiểm tra nhật ký và lưu lượng mạng của các ứng dụng trong Android Sandbox nội bộ để phát hiện ra ứng dụng nào truyền dữ liệu người dùng không được mã hóa đến các mạng qua HTTP. Họ đã xác định một số tên miền chính, hầu hết trong số chúng là một phần của các mạng quảng cáo phổ biến. Tổng số ứng dụng sử dụng các SDK này lên đến vài triệu, với hầu hết chúng truyền ít nhất một trong các phần dữ liệu sau theo cách không được mã hóa:
Thông tin cá nhân, chủ yếu là tên, tuổi và giới tính của người dùng. Nó thậm chí có thể bao gồm thu nhập của người dùng. Số điện thoại và địa chỉ email của họ cũng có thể bị rò rỉ khi mọi người chia sẻ nhiều thông tin cá nhân trong các ứng dụng hẹn hò. Thông tin thiết bị, chẳng hạn như nhà sản xuất, kiểu máy, độ phân giải màn hình, phiên bản hệ thống và tên ứng dụng Vị trí thiết bị
“Quy mô của những gì chúng tôi nghĩ đầu tiên chỉ là một số trường hợp cụ thể của thiết kế ứng dụng bất cẩn là quá sức. Roman Unuchek, nhà nghiên cứu bảo mật tại Kaspersky Lab, cho biết hàng triệu ứng dụng bao gồm SDK của bên thứ ba, làm lộ dữ liệu riêng tư có thể dễ dàng bị chặn và sửa đổi – dẫn đến lây nhiễm phần mềm độc hại, tống tiền và các vectơ tấn công hiệu quả cao khác trên thiết bị của bạn.
Tuy nhiên, các nhà nghiên cứu của Kaspersky Lab khuyến nghị các biện pháp bảo mật sau để giữ an toàn cho dữ liệu của bạn:
Kiểm tra quyền ứng dụng của bạn. Không cấp quyền truy cập vào thứ gì đó nếu bạn không hiểu tại sao. Hầu hết các ứng dụng không cần quyền truy cập vào vị trí của bạn, vì vậy đừng cấp nó. Sử dụng VPN. Nó sẽ mã hóa lưu lượng mạng giữa thiết bị của bạn và các máy chủ. Tuy nhiên, nó sẽ vẫn không được mã hóa phía sau các máy chủ của VPN, nhưng ít nhất nguy cơ rò rỉ được giảm trong quá trình này.
. .
. .
…
