Οι Mobile αναλυτές κακόβουλου λογισμικού προειδοποιούν για ένα σύνολο εφαρμογών που είναι διαθέσιμες στο Google Play Store, το οποίο συνέλεξε ευαίσθητα δεδομένα χρηστών από περισσότερες από 45 εκατομμύρια εγκαταστάσεις των εφαρμογών.
Οι εφαρμογές συνέλεξαν αυτά τα δεδομένα μέσω ενός SDK τρίτου κατασκευαστή που περιλαμβάνει τη δυνατότητα καταγραφής περιεχομένου του προχείρου, δεδομένων GPS, διευθύνσεων email, αριθμών τηλεφώνου, ακόμη και της διεύθυνσης MAC του δρομολογητή μόντεμ του χρήστη και του SSID δικτύου.
Αυτά τα ευαίσθητα δεδομένα θα μπορούσαν να οδηγήσουν σε σημαντικούς κινδύνους απορρήτου για τους χρήστες σε περίπτωση κακής χρήσης ή διαρροής λόγω κακής ασφάλειας διακομιστή/βάσης δεδομένων.
Επιπλέον, τα περιεχόμενα του πρόχειρου θα μπορούσαν ενδεχομένως να περιλαμβάνουν πολύ ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των σπόρων ανάκτησης πορτοφολιών κρυπτογράφησης, κωδικών πρόσβασης ή αριθμών πιστωτικών καρτών, οι οποίες δεν θα πρέπει να αποθηκεύονται σε βάση δεδομένων τρίτων.
Σύμφωνα με το AppCensus, ο οποίος ανακάλυψε τη χρήση αυτού του SDK, τα δεδομένα που συλλέγονται ομαδοποιούνται και μεταδίδονται από το SDK στον τομέα “mobile.measurelib.com”, ο οποίος φαίνεται να ανήκει σε μια εταιρεία ανάλυσης με έδρα τον Παναμά με την επωνυμία Measurement Systems.
Η εταιρεία προωθεί ένα SDK συλλογής δεδομένων που ονομάζεται Coelib ως ευκαιρία δημιουργίας εσόδων για τις εφαρμογές, προωθώντας το ως έναν τρόπο δημιουργίας εσόδων από τους εκδότες χωρίς διαφημίσεις.
Οι ερευνητές του AppCensus λένε ότι πολλές από τις συμβολοσειρές στη βιβλιοθήκη του SDK είναι ασαφείς με χρήση κρυπτογράφησης AES και στη συνέχεια κωδικοποιούνται το base64.
“Και ποιο είναι το μοντέλο απειλής που απαιτεί την κρυπτογράφηση των συμβολοσειρών σας ούτως ή άλλως; Τουλάχιστον, είναι ανακούφιση που κάνουν μόνο 10 γύρους παραγωγής κλειδιού, επειδή αυτό το εξωφρενικό μπλοκ κώδικα εκτελείται κάθε φορά που χρησιμοποιείται μια συμβολοσειρά από αυτήν τη βιβλιοθήκη ( καθυστερεί την εφαρμογή και σπαταλά τη διάρκεια ζωής της μπαταρίας),» εξηγεί το AppCensus στην έκθεσή του.