ИБ-эксперты из компании Pradeo Security Systems сообщают, что три игровых приложения для Android из серии Sonic the Hedgehog, которые были загружены уже свыше 100 миллионов раз, передают геолокационные данные пользователей и другую личную информацию на ряд подозрительных серверов.
По словам специалистов, необычная активность была зафиксирована в приложениях Sonic the Hedgehog Classic, Sonic Dash и Sonic Dash 2: Sonic Boom. Все игровые приложения распространяются через Google Play.
Игры передают на серверы данные о местоположении, мобильном операторе, версии операционной системы, модели и производителе устройства.
Как утверждают эксперты, в двух приложениях применяется сторонняя библиотека Android/Inmobi.D, которая находится в открытом доступе. Код используется целях в маркетинга и создает обратный канал для рекламодателей. Это дает последним возможность осуществлять мониторинг рекламных кампаний, сбор отчетов о сбоях и анализ программного обеспечения. Каждое из трех приложений подключается к 11 серверам для передачи данных. Три из этих серверов не сертифицированы.
Специалисты подчеркивают, что такие ненадежные серверы дают хакерам возможность собирать данные о потенциальных жертвах, а затем проводить атаки посредством специально разработанной вредоносной программы.
Кроме того, эксперты заявили, что в каждом из приложений присутствуют как минимум 15 уязвимостей, в том числе позволяющие проводить атаки типа man-in-the-middle, вызывать отказ в обслуживании (DoS) и создавать условия для утечки данных.
В Sega Games заявили, что сотрудники компании уже занимаются изучением данной проблемы.
