Hàng triệu ứng dụng rò rỉ thông tin cá nhân do bên thứ ba
SGGPO
Trong quá trình phân tích các ứng dụng hẹn hò phổ biến, các nhà nghiên cứu tại Kaspersky Lab phát hiện ra một vài ứng dụng chuyển dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân.
SDK là môt bộ các công cụ phát triển phần mềm giúp các tác giả phần mềm tập trung vào các yếu tố chính trong ứng dụng, đồng thời giao các chức năng khác cho SDK. Các nhà phát triển thường sử dụng mã của bên thứ ba để tiết kiệm thời gian bằng cách sử dụng lại các tính năng có sẵn để tạo thành một phần của ứng dụng. Ví dụ như quảng cáo SDK thu thập dữ liệu người dùng để chiếu các mẫu quảng cáo liên quan, giúp các nhà phát triển kiếm tiền ngay trên sản phẩm của họ.
Bộ công cụ này gửi thông tin người dùng đến mạng lưới quảng cáo phổ biến để chạy quảng cáo đến nhiều mục tiêu hơn.
Một số ứng dụng sử dụng quảng cáo SDK sẵn có của bên thứ ba, là một phần trong mạng lưới quảng cáo phổ biến. Những ứng dụng này có hàng triệu lượt cài đặt và chỉ cần có một lỗ hổng trong bảo mật thì dữ liệu người dùng có thể bị chặn, sửa đổi, và bị tấn công.
Tuy nhiên, phân tích kỹ hơn về các ứng dựng thì phát hiện rằng dữ liệu gửi đến không được mã hoá và thông qua HTTP, nghĩa là dữ liệu không được bảo vệ khi chuyển đến máy chủ. Chính vì không được mã hoá, dữ liệu có thể bị chặn bởi bất kì ai thông qua Wifi không được bảo mật, nhà cung cấp dịch vụ internet hoặc phần mềm độc hại trên bộ định tuyến.
Tệ hơn nữa là việc chặn dữ liệu có thể bị điều chỉnh, nghĩa là ứng dụng sẽ trình chiếu quảng cáo độc hại thay vì quảng cáo hợp pháp. Người dùng sẽ bị dụ dỗ tải xuống các phần mềm quảng cáo độc hại và đẩy họ vào rủi ro.
Ông Roman Unucheck, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Những gì chúng ta đang nhìn thấy chỉ là một vài trường hợp điển hình trong rất nhiều ứng dụng không an toàn. Hàng triệu ứng dụng bao gồm ứng dụng bên thứ ba SDK, làm rò rỉ dữ liệu cá nhân có thể dễ dàng bị chặn và điều chỉnh, dẫn đến tấn công từ các phần mềm độc hại, tống tiền và tấn công cường độ cao trên thiết bị của bạn”.
Các nhà nghiên cứu tại Kaspersky Lab khuyến nghị người dùng nên:
- Kiểm tra quyền truy cập ứng dụng. Không cấp quyền truy cấp nếu bạn không hiểu lí do. Hầu như các ứng dụng không cần cung cấp định vị nên người dùng không nên thực hiện điều này.
- Sử dụng VPN để giúp mã hoá lưu lượng mạng giữa thiết bị của bạn và máy chủ. Mặc dù nó vẫn sẽ không mã hoá sau máy chủ VPN nhưng ít nhất rủi ro của việc rò rỉ sẽ được giảm thiểu trong suốt quá trình sử dụng.