Saopštenje za javnost Prilikom analiziranja popularnih aplikacija za upoznavanje, istraživači kompanije Kaspersky Lab otkrili su da neke od njih prenose neenkriptovane korisničke podatke preko nebezbednog HTTP protokola, time rizikujući da otkriju podatke korisnika. Ovo se dešava zato što neke od ovih aplikacija koriste ready-to-go pakete za razvoj softvera (tzv. SDK – Software Development Kit) za reklamiranje, koje su razvili proizvođači treće strane a koji su deo nekih od najpopularnijih mreža za oglašavanje. Takve aplikacije su instalirane i preko par milijardi puta širom sveta, a ova ozbiljna bezbednosna mana znači da bi privatni podaci mogli da budu presretnuti, modifikovani i korišćeni u daljim napadima, ostavljajući brojne korisnike bespomoćnim.SDK je paket alata za razvoj, koji se često bestplatno isporučuje, i koji omogućava da se kreatori nekog softvera fokusiraju na glavne elemente svoje aplikacije, dok se za funkcionisanje ostalih delova oslanjaju na primenu već spremnih SDK. Developeri često koriste kod razvijen od trećih lica kako bi uštedeli vreme, koristeći već postojeću funkcionalnost da naprave deo svoje aplikacije. Na primer, SDK za reklamiranje prikuplja korisničke podatke kako bi prikazivao relevantne reklame, time pomažući developerima da naplate svoj proizvod. Paketi šalju korisničke podatke na domene popularnih mreža za oglašavanje, kako bi prikazane reklame bile još prilagođenenije korisniku.Međutim, detaljnija analiza ovih aplikacija pokazala je da se podaci šalju neenkriptovani i preko HTTP protokola, što znači da nisu zaštićeni kada se kreću ka serverima. Zbog nepostojanja enkripcije, podatke može presresti bilo ko – putem nezaštićene Wi-Fi mreže, uz pomoć internet operatera (ISP) ili kroz malver koji se nalazi na kućnom ruteru. Ono što je još gore je činjenica da presretnuti podaci takođe mogu biti modifikovani, što znači da će aplikacija prikazivati zlonamerne oglase umesto onih koji su legitimni. Korisnici tada bivaju namamljeni da skinu promovisanu aplikaciju, koja će se ispostaviti kao malver i izložiti ih riziku.Istraživači kompanije Kaspersky Lab su ispitali dnevnike i mrežni saobraćaj aplikacija na internom Android Sandbox programu kako bi otkrili koje aplikacije prenose neenkriptovane korisničke podatke mrežama preko HTTP protokola. Identifikovali su veliki broj značajnih domena, od kojih su većina deo neke popularne mreže za oglašavanje. Broj aplikacija koje su koristile ovaj SDK ukupno je iznosio par miliona, gde je većina njih prenosila barem jedan od ovih tipova podataka, bez enkripcije:- Lične informacije, uglavnom ime korisnika, njihove godine i pol. Uključena mogu biti čak i primanja korisnika. Njihovi brojevi telefona i i-mejl adrese takođe bi mogli da procure, s obzirom na činjenicu da ljudi dele dosta ličnih informacija kada koriste aplikacije za upoznavanje (prema drugoj studiji kompanije Kaspersky Lab).- Informacije o uređaju, poput onih o proizvođaču, modelu uređaja, rezoluciji ekrana, verziji sistema i imenu aplikacije- Lokaciju uređaja”Razmera ovog problema, za koji smo u početku mislili da predstavlja samo par specifičnih slučajeva neopreznog dizajna aplikacije, jeste alarmantna. Milioni aplikacija koriste SDK koje su razvila treća lica, otkrivajući time privatne podatke koji se lako mogu presresti i modifikovati – što vodi ka malver zarazama, ucenjivanju i ostalim visoko efektivnim vektorima napada na vaše uređaje,” izjavio je Roman Unuček (Roman Unuchek), bezbednosni istraživač u kompaniji Kaspersky Lab.Istraživači kompanije Kaspersky Lab savetuju korisnicima da sprovode sledeće mere:- Proverite dozvole koje ste dali aplikacijama. Nemojte im dati pristup nečemu ukoliko niste sigurni zašto to radite. Većini aplikacija nije potreban pristup vašoj lokaciji, tako da je nemojte otkrivati.- Koristite virtuelnu privatnu mrežu (VPN). Ona će enkriptovati mrežni saobraćaj između vašeg uređaja i servera. On će svakako ostati neenkriptovan van servera VPN, ali barem ćete ovako smanjiti rizik od curenja u toku procesa.Izvor: Kaspersky
Ostani u toku
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.
- Uređaji
- 1 min
Samsung Galaxy S25 Ultra donosi ekskluzivne funkcije i 4 puta jasnije fotografije
Samsung odbrojava dane do lansiranja Galaxy S25 serije na čelu sa Ultra modelom koji donosi četiri puta jasnije fotografije i video snimke bez šuma
- Softver i servisi
- 2 min
GeForce GT 1030 postiže RTX 5090 performanse uz pomoć LSFG 3: otključava 20 puta veći FPS
Nova verzija LSFG 3 softvera donosi značajna poboljšanja performansi, kvaliteta slike i smanjenje opterećenja GPU-a. AI interpolacija uvodi revoluciju u gejming
- Uređaji
- 2 min
Mnogi se čude kako je moguće da je GeForce RTX 5090 duplo brži od RTX 4090, ali postoji jedan bitan uslov
Nova Nvidia GeForce grafička kartica nudi impresivne performanse, ali se u velikoj meri oslanja na DLSS 4 tehnologiju
- Softver i servisi
- 4 min
Šta donosi novo Camera aplikacija u Samsung One UI 7 OS-u
Samsung oprema pametne telefone vrhunskim specifikacijama kamera, a ugrađena aplikacija omogućava vam da im pristupite bilo kada i bilo gde. Međutim, One UI 7 podiže ovo iskustvo na viši nivo
- Uređaji
- 1 min
Konačno kraj konfuzije sa USB oznakama, novi logo otkriva brzinu porta na prvi pogled
Nova USB oznaka omogućava korisnicima da na prvi pogled otkriju brzinu prenosa podataka i snagu punjenja
- Prenosni računari
- 17 min
Acer Nitro V 15 – novo N za novi početak
Sa diskretnim izgledom, jakim hardverom i praktičnom tastaturom, Nitro V 15 prelazi iz gejmerskog identiteta ka univerzalnijoj upotrebi.
- Hardver
- 8 min
Samsung T5 EVO 8 TB eksterni USB 3.2 Gen1 SSD – veliki kapacitet u formi portabl uređaja
Samsung T5 EVO 8 TB pruža prenosivost i kompatibilnost, savršen za profesionalce, gejmere i korisnike sa potrebom za čuvanje velike kloičine podataka
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.