Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Kaspersky Lab har for nyligt analyseret en række populære dating apps, der viser, at mange appudviklere har brugt ubeskyttede reklame-SDK’ere i deres applikationer. De ofte anvendte annonceringsnetværk har en alvorlig sikkerhedsfejl, der gør at flere millioner brugere verden over er udsat for læk af private data som navn, alder, telefonnummer og lokalitet.
Det gratis værktøj SDK gør det muligt for softwareudviklere at genbruge eksisterende kode fra en tredjepart. Med reklame-SDK’ere samler de en lang række brugerdata for at vise relevante og målrettede annoncer, som hjælper udviklere med at tjene penge på deres produkt.
Da der ikke anvendes kryptering, kan dataerne nemt opsnappes via en ubeskyttet internet-forbindelse. Dataen kan desuden modificeres, så appen vil vise skadelige annoncer, som inficerer brugerens enhed, når der klikkes på den.
“Vi troede først det var nogle specifikke tilfælde, men det er overvældende, hvor mange, der har et usikkert app-design. Millioner af applikationer omfatter tredjeparts SDK’ere, der gør, at privat data let kan opsnappes og ændres – hvilket fører til malwareinfektioner, afpresning og andre ondsindede angreb på dine enheder,” siger Roman Unuchek, sikkerhedsforsker hos Kaspersky Lab.
Kaspersky Lab anbefaler brugere:
• Tjek dine apptilladelser. Giv ikke adgang til noget, som du ikke forstår. F.eks. behøver de fleste apps ikke adgang til din placering.
• Brug VPN. Det vil kryptere netværkstrafikken mellem din enhed og serverne og reducere risikoen for læk.
