Миллионы мобильных приложений передают незашифрованные данные пользователей

Антивирусная компания "Лаборатория Касперского" провела исследование, по результатам которого выяснилось, что миллионы мобильных приложений подвергают риску персональные данные пользователей из-за стороннего кода.

Эксперты изучили несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищенный Wi-Fi или зараженный домашний роутер.

Опасность исходит в основном из того, что разработчики используют готовые сторонние рекламные SDK (инструменты для разработки софта). Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру, а число программ, использующих эти SDK, достигает нескольких миллионов.

Перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть еще большей опасности.

Среди информации, которая может быть украдена в таких случаях, значатся имена пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты, говорится в отчете "Лаборатории Касперского".