Дослідники «Лабораторії Касперського» проаналізували кілька популярних програм для Android і виявили, що деякі з них передають незашифровані дані користувачів через протокол HTTP. Цим вони наражають таку інформацію на небезпеку розкриття. Як з'ясували експерти, це переважно відбувається через те, що розробники використовують готові сторонні рекламні SDK. Сумарна кількість установок досліджених додатків складає кілька мільярдів у всьому світі.

SDK — це спеціальні набори інструментів для створення програмного забезпечення для тієї чи іншої платформи. Часто вони розповсюджуються безкоштовно та дозволяють розробникам сфокусуватися на унікальних особливостях програми, надаючи готові рішення для стандартних функцій. Наприклад, рекламні SDK збирають дані користувача, щоб показувати релевантні оголошення. Для цього модуль передає дані на домени найпопулярніших рекламних мереж.

Наступний аналіз програм показав, що дані передаються незашифрованими за протоколом HTTP. Це означає, що під час передачі на сервер вони не захищені: через відсутність шифрування дані може перехопити будь-хто. Наприклад, це можуть зробити зловмисники через незахищений Wi-Fi або заражений домашній роутер.

Крім того, перехоплені дані можуть бути змінені. Наприклад, програма може почати показувати шкідливі оголошення замість легітимних. В результаті, користувача можуть спонукати скачати шкідливий додаток і таким чином надати ще більшу небезпеку.

Дослідники «Лабораторії Касперського» проаналізували логи та мережевий трафік додатків у внутрішньому віртуальному середовищі (так званому «пісочниці») Android. Це необхідно, щоб зрозуміти, які Програми передають незашифровані дані по HTTP. Вони виявили кілька відомих доменів, більшість із них відносяться до популярних рекламних мереж. Кількість програм, які використовують ці SDK, сягає кількох мільйонів.

Серед інформації, яка може бути вкрадена у таких випадках: особисті дані: ім'я користувача, вік, стать; іноді сюди включають рівень доходу, номер телефону та адресу електронної пошти (згідно з іншим дослідженням «Лабораторії Касперського», у додатках для знайомств люди діляться досить великою кількістю інформації); інформація про пристрій: виробник, модель, роздільна здатність екрану, версія ОС та назва програми; розташування пристрою та потенційно користувача.

Реальний масштаб проблеми вражає. Сторонні SDK використовуються в мільйонах програм. Це наражає особисті дані на загрозу: вони можуть бути вкрадені і модифіковані. А це, у свою чергу, може призвести до заражень шкідливих програм, спроб шантажу та інших атак на користувачів та їх пристрої.