ايتنا - خرابکاری ماژول‌های تبلیغاتی توسط اپلیکیشن‌های محبوب!

ما بارها به کاربران در مورد خطرات ناشی از برنامه های ناشناخته اخطار داده‌ایم. اما اینطور که بنظر می‌رسد اکثر کاربران هیچ تردیدی در مورد برنامه‌های قابل اعتمادی که از توسعه دهندگان و منابع مورد اطمینان دریافت می کنند، ندارند. طبق رتبه بندی‌های قطعی، میلیون‌ها دانلود و توزیع از طریق فروشگاه‌های رسمی همانند گوگل پلی انجام شده است که بیانگر امنیت آنها است.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، این مقاله در مورد تروجان‌ها نیست بلکه در مورد اپلیکیشن هایی است که می تواند به ریزش اطلاعات آنلاین شما منجر شود. کارشناسان ما در مجموع 13 میلیونAPK (Android application packages یا همان بسته های نرم‌افزار اندرویدی) را مورد مطالعه قرار دادند و دریافتند که تقریبا یک چهارم از آنها داده های رمزنگاری نشده را از طریق اینترنت انتقال می دهند. برخی از این برنامه ها صدها میلیون بار و گاها بیش از نیم میلیارد دانلود شده اند و این مشکل کوچکی نیست!

به دلیل اشتباهات توسعه دهندگان گاهی اوقات اطلاعات ریزش می یابند که البته چنین اتفاقاتی در اکثر موارد رخ نمیدهد. درصورتی که برای ارسال داده های کاربر به یک سرور درخواستی صورت گیرد، بیشتر اپلیکیشن‌ها از پروتکل امن HTTPS استفاده می‌کنند که مانع خارج شدن اطلاعات کاربران از اینترنت می شوند. اما مشکل اصلی در سرویس های شخص ثالثی است که توسعه دهندگان بدون بررسی بک گراندها به آنها متصل می شوند. به عنوان مثال برخی از خدمات تجزیه و تحلیل یا تبلیغات، اطلاعات را از طریق اینترنت انتقال می دهند و این کار را با استفاده از پروتکل استاندارد HTTP که امن نیست انجام می دهند.

چه اطلاعاتی ممکن است تحت تاثیر آلودگی قرار بگیرند؟
بیشتر ریزش های اطلاعاتی که ما آنها را شناسایی کردیم مربوط به مدل های دستگاه، مشخصات فنی آنها، شبکه یا ISP-داده های مربوط به آن و نام APK و بسیاری از خدماتی که همچنین باعث بر هم ریختن مختصات تلفن های هوشمند یا تبلت ها می شدند، بودند.

در برخی موارد، اطلاعاتی که برنامه ها از آنها استفاده می کردند توسط سرویس های شخص ثالث جاسازی شده بر روی پروتکل HTTP انتقال می یافتند. این اطلاعات از پست ها، صفحات بازدید شده گرفته تا جزئیاتی مانند صاحب دستگاه، نام شماره، تلفن و تاریخ تولد را شامل می شدند. کلیدهای منحصر بفرد که برای هر درخواست مجوز ایجاد شده بودند اغلب به صورت ناخواسته منتقل می شدند.
خوشبختانه اکثر سرویس‌ها لوگین‌ها و پسوردها را در فرم های رمزنگاری نشده انتقال نمی دادند اگر چه در بین آنها مواردی وجود داشتند که این کار را انجام می دادند.

چه چیز خطرناکی در مورد آنها وجود دارد؟
اطلاعات مخابره شده از طریق HTTP به صورت متن ساده ارسال می‌شود که تقریبا هر کسی می‌تواند آنها را بخواند، علاوه بر آن اطلاعات دیگر مثلا ISP شما را نیز شامل می‌شود. افزون بر این، مسیر اپلیکیشن تا سرور شخص ثالث دارای چندین "نقطه انتقال"، به صورت دستگاه هایی است که اطلاعات را در بازه زمانی مشخصی دریافت و ذخیره می‌کنند.

هر یک از تجهیزات شبکه، از جمله روتر منزلتان ممکن است آسیب‌پذیر باشد. اگر هک شود، اطلاعات شما را در دسترس متهاجمان قرار می‌دهد (اگرچه که ISP بدون نیاز به هک کردن چیزی قابل مشاهده است). و دریافت برخی اطلاعات در مورد گجت (علی الخصوص شماره IMEI و IMSI) برای نظارت بر اقدامات بیشتر کفایت می‌کند. هر قدر که اطلاعات بیشتر تکمیل شده باشد دیگران بیشتر شما را می‌بینند. از آگهی‌های تبلیغاتی گرفته تا دوستان، همگی دانلود فایل‌های مخرب را پیشنهاد می‌کنند.

اگرچه، نشت داده‌های کاربر و وسیله تنها بخشی از مشکل است، اطلاعات رمزنگاری نشده نیز می‌تواند جایگزین گردد. به عنوان مثال، در پاسخ به یک درخواست پروتکل HTTP از یک اپلیکیشن، سرور ممکن است یک ویدئو تبلیغاتی را عودت دهد که مجرمان سایبری می‌توانند آن را رهگیری کرده و با یک نسخه پایین‌تر آسیب‌رسان جایگزین کنند. و یا ممکن است به سادگی لینک داخل آگهی را تغییر داده و به جای یک بازی بامزه یا حراج واسطه‌ای، کاربر خطر دانلود چیزی بسیار ناهنجارتر را به جان بخرد.

چه راهکاری برای جلوگیری از ریزش اطلاعات وجود دارد؟
این مسائل بایستی توسط توسعه دهندگان برنامه ها حل شود. اما در اغلب موارد آن ها نمی توانند به این مسئولیت رسیدگی کامل داشته باشند؛ از همین رو ما چند راه ساده را که به شما برای محافظت از اطلاعاتتان کمک می کند را در نظر گرفته ایم:

مجوزها اپلیکیشن‌ها را بررسی نمایید. ممکن است این کار زمان بر باشد اما با انجام این کار هیچ وقت زمان خود را به هدر نداده اید، حتی اگر یک برنامه میلیون ها بار دانلود شده باشد. اگر یک برنامه روشن کردن لوکیشن را از شما درخواست می کند ، بدون بررسی این کار را انجام ندهید.

نسخه های پولی اپلیکیشن‌ها را خریداری کنید. نسخه های پولی تبلیغات را نمایان نمی کنند و این بدان معنا است که خطر ریزش اطلاعات در این اپلیکیشن‌ها کمتر است. با این حال فراموش نکنید که آنها هم می توانند از ماژول های تحلیلی شخص ثالث‌ها که اغلب به خوبی عمل نمی کنند، استفاده کنند.

از یک وی.پی.ان استفاده کنید. استفاده از یک اتصال امن به اطلاعات شما کمک می‌کنند تا محافظت شوند، حتی اگر توسعه دهندگان نتوانسته باشند این کار رابه خوبی انجام دهند.