![\"\"](\"http:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-content\/uploadsnieuwssocial\/2018\/04\/eeg.png\" "\\"\\"")
<\/p>\n<\/p>\n
Bij de\u00a0<\/strong>analyse van populaire dating-apps<\/strong><\/a>\u00a0hebben onderzoekers van\u00a0<\/strong>Kaspersky Lab<\/strong><\/a>\u00a0ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK\u2019s van derden toepassen. Dit doen zij voor het weergeven van advertenties. De SDK\u2019s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn ge\u00efnstalleerd. Door deze ernstige beveiligingsfout kunnen priv\u00e9gegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.\u00a0<\/strong><\/p>\n Een SDK is een set ontwikkelingstools die meestal gratis wordt verspreid. Door code van derden toe te passen, besparen softwareontwikkelaars veel tijd: ze kunnen zich concentreren op de belangrijkste elementen van hun applicatie en andere functionaliteit aan deze kant-en-klare SDK’s overlaten. Zo verzamelen advertentie-SDK’s gebruikersgegevens om relevante advertenties weer te geven, wat voor de ontwikkelaars weer inkomsten genereert. De toolsets verzenden gebruikersdata naar domeinen van populaire advertentienetwerken voor een meer gerichte weergave van advertenties.<\/p>\n Diepere analyse van de betreffende applicaties heeft echter aangetoond dat data ongecodeerd en via HTTP worden verzonden. De gegevens leggen de reis naar de servers derhalve onbeschermd af. Omdat er geen sprake is van encryptie, kunnen de data in principe door iedereen worden onderschept via onbeveiligde wifi, door de internetprovider of met behulp van malware op een thuisrouter. Nog ernstiger is dat de onderschepte gegevens ook kunnen worden gewijzigd, wat betekent dat de toepassing schadelijke advertenties kan laten zien in plaats van legitieme. Gebruikers zullen dan worden verleid om een applicatie te downloaden die malware zal blijken te zijn.<\/p>\n De onderzoekers hebben logboeken en netwerkverkeer van applicaties in de interne Android Sandbox onderzocht om erachter te komen welke applicaties via HTTP onversleutelde gebruikersdata naar netwerken sturen. Ze hebben bij deze zoektocht een aantal belangrijke domeinen ge\u00efdentificeerd, waarvan de meeste deel uitmaken van veelgebruikte advertentienetwerken. Het aantal applicaties dat deze SDK\u2019s toepast loopt in de miljoenen, waarbij het merendeel ten minste \u00e9\u00e9n van de volgende stukjes data onversleuteld verzendt:<\/p>\n “We dachten eerst dat we te maken hadden met een paar gevallen van onzorgvuldig applicatieontwerp, maar de omvang van dit probleem blijkt enorm te zijn\u201d, zegt Roman Unuchek, beveiligingsonderzoeker bij Kaspersky Lab.<\/p>\n Miljoenen applicaties bevatten SDK’s van derden, waardoor priv\u00e9gegevens gemakkelijk kunnen worden onderschept en gewijzigd. Dit kan leiden tot malware-infecties, chantage en andere zeer effectieve aanvalsvectoren op uw apparaten.<\/p><\/blockquote>\n Onderzoekers van Kaspersky Lab adviseren gebruikers om de volgende maatregelen te nemen:<\/p>\nGratis<\/h2>\n
Onderzoekers<\/h2>\n
\n