Milioni apilikacija povećavaju opasnost od curenja ličnih podataka

Prilikom analiziranja popularnih aplikacija za upoznavanje, istraživači kompanije Kaspersky Lab otkrili su da neke od njih prenose neenkriptovane korisničke podatke preko nebezbednog HTTP protokola, time rizikujući da otkriju podatke korisnika. Ovo se dešava zato što neke od ovih aplikacija koriste ready-to- go pakete za razvoj softvera (tzv. SDK – Software Development Kit) za reklamiranje, koje su razvili proizvođači treće strane a koji su deo nekih od najpopularnijih mreža za oglašavanje. Takve aplikacije su instalirane i preko par milijardi puta širom sveta, a ova ozbiljna bezbednosna mana znači da bi privatni podaci mogli da budu presretnuti, modifikovani i korišćeni u daljim napadima, ostavljajući brojne korisnike bespomoćnim.

SDK je paket alata za razvoj, koji se često bestplatno isporučuje, i koji omogućava da se kreatori nekog softvera fokusiraju na glavne elemente svoje aplikacije, dok se za funkcionisanje ostalih delova oslanjaju na primenu već spremnih SDK. Developeri često koriste kod razvijen od trećih lica kako bi uštedeli vreme, koristeći već postojeću funkcionalnost da naprave deo svoje aplikacije. Na primer, SDK za reklamiranje prikuplja korisničke podatke kako bi prikazivao relevantne reklame, time pomažući developerima da naplate svoj proizvod. Paketi šalju korisničke podatke na domene popularnih mreža za oglašavanje, kako bi prikazane reklame bile još prilagođenenije korisniku.