Trong quá trình phân tích các ứng dụng hẹn hò phổ biến, các nhà nghiên cứu tại Kaspersky Lab phát hiện ra một vài ứng dụng chuyển dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân.
Một số ứng dụng sử dụng quảng cáo SDKs sẵn có của bên thứ ba, là một phần trong mạng lưới quảng cáo phổ biến. Những ứng dụng này có hàng triệu lượt cài đặt trên thế giới, và chỉ cần có một lỗ hổng trong bảo mật thì dữ liệu người dùng có thể bị chặn, sửa đổi, và bị tấn công khiến người dùng không có khả năng tự vệ.
SDK là môt bộ các công cụ phát triển phần mềm giúp các tác giả phần mềm tập trung vào các yếu tố chính trong ứng dụng, đồng thời giao các chức năng khác cho SDK. Các nhà phát triển thường sử dụng mã của bên thứ ba để tiết kiệm thời gian bằng cách sử dụng lại các tính năng có sẵn để tạo thành một phần của ứng dụng. Ví dụ như quảng cáo SDK thu thập dữ liệu người dùng để chiếu các mẫu quảng cáo liên quan, giúp các nhà phát triển kiếm tiền ngay trên sản phẩm của họ. Bộ công cụ này gửi thông tin người dùng đến mạng lưới quảng cáo phổ biến để chạy quảng cáo đến nhiều mục tiêu hơn.
Các nhà nghiên cứu Kaspersky Lab kiểm tra các phiên đăng nhập và lưu lượng mạng của ứng dụng trong Android Sandbox để tìm ra các phần mềm không mã hóa dữ liệu người dùng qua HTTP. Họ xác định được các tên miền chính, chủ yếu nằm trong các mạng lưới quảng cáo phổ biến. Số lượng ứng dụng sử dụng SDK lên đến hàng ngàn, đa phần đã ít nhất một lần chuyển giao dữ liệu mà không mã hóa:
- Thông tin cá nhân, chủ yếu là tên, tuổi, giới tính người dùng, có thể bao gồm cả thu nhâp cá nhân. Số điện thoại và địa chỉ email cũng có thể bị rò rỉ (mọi người chia sẻ dữ liệu cá nhân ở các ứng dụng hẹn hò, theo một nghiên cứu khác của Kaspersky Lab)
- Thông tin thiết bị: Nơi sản xuất, mẫu mã, độ phân giải màn hình, phiên bản hệ thống và tên ứng dụng
- Vị trí thiết bị
Ông Roman Unucheck, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Những gì chúng ta đang nhìn thấy chỉ là một vài trường hợp điển hình trong rất nhiều ứng dụng không an toàn. Hàng triệu ứng dụng bao gồm ứng dụng bên thứ ba SDK, làm rò rỉ dữ liệu cá nhân có thể dễ dàng bị chặn và điều chỉnh, dẫn đến tấn công từ các phần mềm độc hại, tống tiền và tấn công cường độ cao trên thiết bị của bạn”.
Các nhà nghiên cứu tại Kaspersky Lab khuyến nghị người dùng nên:
- Kiểm tra quyền truy cập ứng dụng. Không cấp quyền truy cấp nếu bạn không hiểu lí do. Hầu như các ứng dụng không cần cung cấp định vị, nên người dùng không nên thực hiện điều này.
- Sử dụng VPN để giúp mã hóa lưu lượng mạng giữa thiết bị của bạn và máy chủ. Mặc dù nó vẫn sẽ không mã hóa sau máy chủ VPN nhưng ít nhất rủi ro của việc rò rỉ sẽ được giảm thiểu trong suốt quá trình sử dụng.