Android-приложения уличили в тайной активности

Скрытая активность Android-приложений

 

Луиджи Вигнери (Luigi Vigneri) и его коллеги из компании Eurecom проанализировали, как часто приложения для из Google Play без ведома пользователя выходят в интернет, чтобы передать информацию о его вкусах и местоположении рекламным сайтам. С препринтом соответствующей работы можно ознакомиться на arXiv.org.

Группа Вигнери загрузила более 2 000 бесплатных приложений изо всех 25 категорий, доступных на Google Play. Тестовой машиной выступал смартфон Samsung Galaxy SIII на Android 4.1.2. Смартфон был настроен таким образом, что весь трафик с него шел через сервер исследовательской группы. Сам смартфон был подключен к компьютеру. С помощью специальной программы симулировалась активная работа с приложениями (10 000 действий с интервалом примерно 50 секунд между ними). Трафик анализировался за 24 часа работы.

Оказалось, что за это время система посетила 250 000 страниц на более чем 2000 сайтах. Большинство программ пыталось соединиться с относительно небольшим количеством рекламных сайтов и сайтов, отслеживающих местоположение пользователя, однако некоторые приложения были значительно активнее среднего уровня. Так, приложение Music Volume Eq, теоретически призванное лишь регулировать громкость, что не требует соединения с интернетом, успело обратиться к 2 000 внешним адресам страниц рекламного характера. Таких особо активных приложений оказалось примерно 10% от общего числа – каждое из них обратилось к более чем 500 адресам.

Менее активными были приложения, отслеживающие местоположение пользователя – 70% из них не обращались к внешним адресам. Правда, остальные 30% иногда обращались сразу ко многим сайтам и треть от этого числа соединялась с 800 отслеживающими веб-страницами. Рекорд в этом смысле принадлежал приложению Eurosport Player, обратившемуся к 810 таким сайтам. Небольшое количество приложений попробовало соединиться с сайтами, связанным с malware.

Вигнери отмечает также, что 4 из 10 самых активных приложений были созданы разработчиками, которые в Google Play обладают статусом Top Developer, который раздает сам Google.
В настоящее время создается несколько альтернатив обычному Android, которые не привязаны к Google Play. Например прошивка обычного Android, известная как CyanogenMod, уже имеет 50 миллионов пользователей. Впрочем, в будущем ситуация может измениться и для CyanogenMod, так как согласно появившимся в начале 2015 года данным Microsoft приняла участие в одном из раундов инвестирования (на 70 миллионов долларов) в этот проект.

Источник

Читайте также:

Добавить комментарий