Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Caurumainā reklāma

Caurumainā reklāma

Ir daudzkārt stāstīts, ka nezināmas izcelsmes programmas ir bīstamas pašas par sevi. Toties lietotnēm no pazīstamiem izstrādātājiem mēs esam pieraduši uzticēties. Pozitīvi vērtējumi, miljoni lejupielāžu, atpazīstami uzņēmumi un izplatīšana caur oficiālajiem veikaliem, piemēram, Google Play ir kā drošības ķīla. Bet, diemžēl, ne tās garantija.

 

 

Šodien runāsim nevis par Trojas zirgiem, bet gan par pilnīgi godprātīgām lietotnēm, kuru dēļ jūsu dati tik un tā var noplūst tīmeklī. Kaspersky Lab eksperti ir izpētīja 13 miljonus APK (instalācijas pakotnes Android lietotnēm) un ir atklāja, ka apmēram ceturtdaļa no tām pārraida internetā nešifrētus datus. Starp šīm lietotnēm dažām ir simtiem miljonu lejupielāžu, bet dažreiz pat vairāk par pusmiljardu! Iztēlojaties problēmas mērogus?

Kaut kādos gadījumos informācija tiek nopludināta tīmeklī izstrādātāju pieļauto kļūdu dēļ, tomēr visbiežāk lietotnes savu galveno funkciju ietvaros, ja arī sūta lietotāja datus uz serveri, tad tam tiek izmanto aizsargātu HTTPS protokolu, kas neļauj kam pagadās tos pārtvert. Bet par problēmas iemeslu kļūst trešās puses servisi, kurus izstrādātāji pieslēdz, neiedziļinoties. Piemēram, analītika vai reklāma: tās arī pārraida informāciju caur internetu, bet izmanto tam neaizsargāto protokolu HTTP.

 

“Katra ceturtā mobilā lietotne pārraida daļu datu pa neaizsargātu kanālu”

Tweet

Kāda informācija var ciest?

Galvenā noplūstošo datu masa attiecas uz ierīces modeli un tās tehniskajiem raksturojumiem, datiem par tīklu vai pakalpojumu sniedzēju un lietotnes nosaukumu (nosaukumu, pēc kura to identificē sistēma), bet daudzi pakalpojumi nosūta internetā vēl arī viedtālruņa vai planšetdatora koordinātes.

Atsevišķos gadījumos caur HTTP protokolu tiek sūtīti dati par tās lietotnes izmantošanu, par “laikiem”, ievietoto informāciju, apmeklētajām interneta lapām un tā tālāk, kā arī informācija par ierīces īpašnieku – vārds, tālruņa numurs, dzimšanas datums. Nereti neaizsargātas izrādās arī unikālās atslēgas, kas katru reizi tiek veidotas pie autorizācijas. Par laimi, lielākā daļa pakalpojumu sniedzēju nesūta atvērtā veidā vārdus un paroles, lai gan atrodas arī tādi, kas dara arī to.

Kur slēpjas bīstamība?

Informāciju, kas tiek pārsūtīta, izmantojot  HTTP protokolu, nosūta kā vienkāršu tekstu, kuru var izlasīt gandrīz katrs — arī, piemēram, jūsu interneta pakalpojumu sniedzējs (IPS). Turklāt ceļā no lietotnes uz trešās puses serveri šī informācija iet cauri vairākiem „tranzīta punktiem” — ierīcēm, kuras saņem informāciju un noteiktu laiku to uzglabā.

Jebkuras tīkla ierīces, arī jūsu mājas maršrutētājs, var būt neaizsargātas. Ja tādu ierīci uzlauž, tā ļauj hakeriem piekļūt jūsu informācijai. (Tikmēr jūsu interneta pakalpojumu sniedzējam šī informācija ir pieejama arī bez uzlaušanas.) Iegūstot sīkākas ziņas par jūsu mobilo ierīci (konkrēti: tās IMEI un IMSI numurus), ir iespējams izsekot jūsu turpmāko darbību. Jo pilnīgāka ir šī informācija, jo vairāk par jums var uzzināt nepiederošas personas — gan reklāmdevēji, gan viltus draugi, kas piedāvā lejupielādēt ļaunprogrammatūras datnes.

Tomēr ierīces un lietotāja datu noplūde ir tikai daļa no problēmas, jo nešifrēto informāciju var arī aizstāt. Piemēram, atbildot uz HTTP pieprasījumu no lietotnes, serveris nosūta videoreklāmu, kuru kibernoziedznieki var pārtvert un aizstāt ar speciāli sagatavotu ļaundabīgu versiju. Vai arī viņi var vienkārši aizstāt hipersaiti reklāmā — un interesantas spēles vai darījumu apkopotāja vietā lietotājs lejupielādēs kaut ko ļaunāku.

Ko jūs varat darīt?

Patiesībā šīs problēmas būtu jārisina lietotņu izstrādātājiem. Bet šo uzdevumu nevar pilnībā atstāt viņu ziņā, tāpēc sniegsim dažus vienkāršus padomus, kā jums labāk aizsargāt savus datus un aizsargāties pašam.

  • Pārbaudiet lietotnes atļaujupieprasījumus — tam var būt vajadzīgs laiks, bet tas nebūs bezjēdzīgi izšķiests laiks pat tad, ja lietotne ir lejupielādēta miljoniem reižu. Ja, teiksim, ziņojumapmaiņas lietotne vēlas uzzināt jūsu atrašanās vietu, neatklājiet to.
  • Ja pietiek naudas, tad iegādājieties lietotņu maksas versijas. Tās nerāda reklāmas, tātad ir mazāks datu noplūdes risks. Bet joprojām iespējams, ka tās izmanto trešās puses analīzes moduļus, kuru uzvedība varbūt nav daudz labāka.
  • Lietojiet VPN — šis drošais savienojums aizsargās jūsu datus arī tad, ja par to nebūs parūpējušies lietotņu izstrādātāji. Tādu pakalpojumu piedāvā, piemēram, produkts Kaspersky Secure Connection.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 5

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu