ProgressCommunications.euwww.whizpr.nlwww.marcommit.nl
www.whizpr.nlProgressCommunications.euProgressCommunications.eu

Volg ook via:
Datum: (8 jaar en 81 dagen geleden)
Bedrijf:
PR: Progress Communications

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Utrecht, 18 april 2018 – Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

Een SDK is een set ontwikkelingstools die meestal gratis wordt verspreid. Door code van derden toe te passen, besparen softwareontwikkelaars veel tijd: ze kunnen zich concentreren op de belangrijkste elementen van hun applicatie en andere functionaliteit aan deze kant-en-klare SDK's overlaten. Zo verzamelen advertentie-SDK's gebruikersgegevens om relevante advertenties weer te geven, wat voor de ontwikkelaars weer inkomsten genereert. De toolsets verzenden gebruikersdata naar domeinen van populaire advertentienetwerken voor een meer gerichte weergave van advertenties.

Diepere analyse van de betreffende applicaties heeft echter aangetoond dat data ongecodeerd en via HTTP worden verzonden. De gegevens leggen de reis naar de servers derhalve onbeschermd af. Omdat er geen sprake is van encryptie, kunnen de data in principe door iedereen worden onderschept via onbeveiligde wifi, door de internetprovider of met behulp van malware op een thuisrouter. Nog ernstiger is dat de onderschepte gegevens ook kunnen worden gewijzigd, wat betekent dat de toepassing schadelijke advertenties kan laten zien in plaats van legitieme. Gebruikers zullen dan worden verleid om een applicatie te downloaden die malware zal blijken te zijn.

Onderzoekers van Kaspersky Lab hebben logboeken en netwerkverkeer van applicaties in de interne Android Sandbox onderzocht om erachter te komen welke applicaties via HTTP onversleutelde gebruikersdata naar netwerken sturen. Ze hebben bij deze zoektocht een aantal belangrijke domeinen geïdentificeerd, waarvan de meeste deel uitmaken van veelgebruikte advertentienetwerken. Het aantal applicaties dat deze SDK’s toepast loopt in de miljoenen, waarbij het merendeel ten minste één van de volgende stukjes data onversleuteld verzendt:
  • Persoonlijke informatie: meestal gebruikersnaam, leeftijd en geslacht, soms ook het inkomen van de gebruiker. Ook telefoonnummers en e-mailadressen kunnen worden gelekt (mensen delen veel persoonlijke informatie in dating-apps, blijkt uit een ander onderzoek van Kaspersky Lab)
  • Apparaatinformatie, zoals merk, model, schermresolutie, systeemversie en de naam van de app
  • Apparaatlocatie
"We dachten eerst dat we te maken hadden met een paar gevallen van onzorgvuldig applicatieontwerp, maar de omvang van dit probleem blijkt enorm te zijn”, zegt Roman Unuchek, beveiligingsonderzoeker bij Kaspersky Lab. “Miljoenen applicaties bevatten SDK's van derden, waardoor privégegevens gemakkelijk kunnen worden onderschept en gewijzigd. Dit kan leiden tot malware-infecties, chantage en andere zeer effectieve aanvalsvectoren op uw apparaten.”

Onderzoekers van Kaspersky Lab adviseren gebruikers om de volgende maatregelen te nemen:
  • Controleer uw app-machtigingen. Geef geen toegang tot iets als u niet begrijpt waarom. De meeste apps hebben geen toegang tot uw locatie nodig, dus verleen deze niet.
  • Gebruik een VPN om het netwerkverkeer tussen uw apparaat en de servers te versleutelen. Buiten de servers van de VPN blijven de data weliswaar onversleuteld, maar het risico op lekken tijdens het proces is in ieder geval kleiner.
Lees onze blogpost op Securelist.com voor meer informatie over SDK's van derden.

Verstreken tijd: 8 jaar en 81 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.deepr.nlwww.marcommit.nl
www.deepr.nlProgressCommunications.euwww.whizpr.nl