Saopštenje za javnost Prilikom analiziranja popularnih aplikacija za upoznavanje, istraživači kompanije Kaspersky Lab otkrili su da neke od njih prenose neenkriptovane korisničke podatke preko nebezbednog HTTP protokola, time rizikujući da otkriju podatke korisnika. Ovo se dešava zato što neke od ovih aplikacija koriste ready-to-go pakete za razvoj softvera (tzv. SDK – Software Development Kit) za reklamiranje, koje su razvili proizvođači treće strane a koji su deo nekih od najpopularnijih mreža za oglašavanje. Takve aplikacije su instalirane i preko par milijardi puta širom sveta, a ova ozbiljna bezbednosna mana znači da bi privatni podaci mogli da budu presretnuti, modifikovani i korišćeni u daljim napadima, ostavljajući brojne korisnike bespomoćnim.SDK je paket alata za razvoj, koji se često bestplatno isporučuje, i koji omogućava da se kreatori nekog softvera fokusiraju na glavne elemente svoje aplikacije, dok se za funkcionisanje ostalih delova oslanjaju na primenu već spremnih SDK. Developeri često koriste kod razvijen od trećih lica kako bi uštedeli vreme, koristeći već postojeću funkcionalnost da naprave deo svoje aplikacije. Na primer, SDK za reklamiranje prikuplja korisničke podatke kako bi prikazivao relevantne reklame, time pomažući developerima da naplate svoj proizvod. Paketi šalju korisničke podatke na domene popularnih mreža za oglašavanje, kako bi prikazane reklame bile još prilagođenenije korisniku.Međutim, detaljnija analiza ovih aplikacija pokazala je da se podaci šalju neenkriptovani i preko HTTP protokola, što znači da nisu zaštićeni kada se kreću ka serverima. Zbog nepostojanja enkripcije, podatke može presresti bilo ko – putem nezaštićene Wi-Fi mreže, uz pomoć internet operatera (ISP) ili kroz malver koji se nalazi na kućnom ruteru. Ono što je još gore je činjenica da presretnuti podaci takođe mogu biti modifikovani, što znači da će aplikacija prikazivati zlonamerne oglase umesto onih koji su legitimni. Korisnici tada bivaju namamljeni da skinu promovisanu aplikaciju, koja će se ispostaviti kao malver i izložiti ih riziku.Istraživači kompanije Kaspersky Lab su ispitali dnevnike i mrežni saobraćaj aplikacija na internom Android Sandbox programu kako bi otkrili koje aplikacije prenose neenkriptovane korisničke podatke mrežama preko HTTP protokola. Identifikovali su veliki broj značajnih domena, od kojih su većina deo neke popularne mreže za oglašavanje. Broj aplikacija koje su koristile ovaj SDK ukupno je iznosio par miliona, gde je većina njih prenosila barem jedan od ovih tipova podataka, bez enkripcije:- Lične informacije, uglavnom ime korisnika, njihove godine i pol. Uključena mogu biti čak i primanja korisnika. Njihovi brojevi telefona i i-mejl adrese takođe bi mogli da procure, s obzirom na činjenicu da ljudi dele dosta ličnih informacija kada koriste aplikacije za upoznavanje (prema drugoj studiji kompanije Kaspersky Lab).- Informacije o uređaju, poput onih o proizvođaču, modelu uređaja, rezoluciji ekrana, verziji sistema i imenu aplikacije- Lokaciju uređaja”Razmera ovog problema, za koji smo u početku mislili da predstavlja samo par specifičnih slučajeva neopreznog dizajna aplikacije, jeste alarmantna. Milioni aplikacija koriste SDK koje su razvila treća lica, otkrivajući time privatne podatke koji se lako mogu presresti i modifikovati – što vodi ka malver zarazama, ucenjivanju i ostalim visoko efektivnim vektorima napada na vaše uređaje,” izjavio je Roman Unuček (Roman Unuchek), bezbednosni istraživač u kompaniji Kaspersky Lab.Istraživači kompanije Kaspersky Lab savetuju korisnicima da sprovode sledeće mere:- Proverite dozvole koje ste dali aplikacijama. Nemojte im dati pristup nečemu ukoliko niste sigurni zašto to radite. Većini aplikacija nije potreban pristup vašoj lokaciji, tako da je nemojte otkrivati.- Koristite virtuelnu privatnu mrežu (VPN). Ona će enkriptovati mrežni saobraćaj između vašeg uređaja i servera. On će svakako ostati neenkriptovan van servera VPN, ali barem ćete ovako smanjiti rizik od curenja u toku procesa.Izvor: Kaspersky
Ostani u toku
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.
- Uređaji
- 2 min
Da li je loše ako se baterija telefona puni više puta dnevno?
Kratka i česta dopunjavanja zapravo mogu pomoći da baterija duže traje, kažu stručnjaci za litijum-jonsku tehnologiju
- Softver i servisi
- 2 min
Facebook u haosu, misteriozno nestale na stotine korisničkih grupa širom sveta, Meta priznala grešku
Korisnici širom sveta, prijavljuju masovno brisanje Facebook grupa bez upozorenja – najviše pogođene anime, cosplay i fan zajednice
- Softver i servisi
- 2 min
Otkriven Windows trik iz prošlosti: kako su PC proizvođači koristili BIOS da nelegalno aktiviraju softver
Proizvođači računara nekada varali BIOS stringove da bi otključali pune verzije Windows OS-a
- Uređaji
- 2 min
Da li sada kupiti iPhone 16 ili sačekati iPhone 17?
Najnovije prodajne akcije i zamena starijih iPhone modela uz doplatu za noviji iz iPhone 16 serije, deluju veoma primamljivo
- Softver i servisi
- 2 min
Pretvorite Android telefon u mini PlayStation 3
Nova aplikacija aPS3e omogućava igranje PS3 klasika na Android uređajima, ali zahteva ozbiljan hardver i sopstvene igre
- Televizori i monitori
- 10 min
Gigabyte gaming monitor trio - Perfomanse po vrlo razumnim cenama
Na testu su nam se našli Gigabyte GS27U, GS32QCA i GS27FC gaming monitori. Šta nude i kako rade, pročitajte u našoj recenziji.
- Slušalice i zvučnici
- 10 min
Huawei FreeBuds 6 recenzija - Udobnost sa audiofilskim potencijalom
Huawei FreeBuds 6 su udobne bluetooh slušalice sa audiofilskim potencijalom zahvaljujući HWA Losless kodeku. O čemu se radi, pročitajte u našoj recenziji.
- Hardver
- 10 min
Gigabyte Aorus Radeon RX 9070 XT Elite 16G i RX 9070 Gaming OC 16G - test
Gigabyte Aorus Radeon RX 9070 XT Elite 16G je otelotvorenje visoke frekvencije, robusnog hlađenja i precizne elektronike u jednom elitnom paketu gejming grafičke karte
- Hardver
- 11 min
Lexar Professional NM1090 PRO 1 TB PCIe 5.0 SSD – performanse u 5. brzini
Lexar NM1090 PRO donosi PCIe 5.0 brzine, vrhunske komponente i hladnjak sa ventilatorom i ARGB osvetljenjem za zahtevne korisnike i entuzijaste
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.