Phenquestions
Pokud jde o znalost toho, co aplikace dělají a nedělají v systému Android, průměrní uživatelé mohou zjistit jen málo předem nebo po instalaci.
I když požadovaná oprávnění mohou poskytovat informace o datech, ke kterým může aplikace přistupovat nebo je upravovat, a také o síťových nebo internetových připojeních, která může navázat, nic není podrobně uvedeno.
Můžete například vědět, že se aplikace připojuje k internetu na základě jejích žádostí o povolení, ale nevíte, na které weby a často proč.
Nedávno publikovaný výzkum naznačuje, že mnoho bezplatných aplikací nabízených na Google Play se připojuje k adresám URL na pozadí.
Tým analyzoval 2146 bezplatných aplikací ve všech 25 kategoriích na Google Play na základě popularity a aktuálnosti a zjistil, že tyto aplikace se připojily k „téměř 250 000 jedinečným adresám URL napříč doménami nejvyšší úrovně z roku 1985“.
Metodika použitá k analýze těchto aplikací byla následující:
- Všechny aplikace byly staženy a spuštěny na smartphonu Samsung Galaxy SIII Mini se systémem Android 4.1.2.
- Telefon byl nakonfigurován tak, aby používal místní VPN, kterou vědci sledovali kvůli dopravní aktivitě pomocí tcpdump k vytvoření balíčku pro každou jednotlivou aplikaci.
- Série 10 000 automatizovaných uživatelských interakcí s každou simulovanou aplikací při používání aplikace.
- Každé zachycení paketu bylo zpracováno pomocí tshark, aby se extrahovaly adresy URL, které tým porovnal s EasyList a EasyPrivacy, dvěma populárními seznamy používanými Adblockem Plus a dalšími adblocking a anti-tracking rozšířeními a programy.
- V neposlední řadě jsou všechny adresy URL zkontrolovány také na Virustotalu.
Závěr je zničující. Asi 10% všech testovaných aplikací se připojuje k více než 500 odlišným adresám URL, přičemž nejlepší aplikace se připojují k více než 1000 odlišným adresám URL a přibližně 100 doménám nejvyšší úrovně.
Asi 33% aplikací se nepřipojuje k webům souvisejícím s reklamami, zatímco zbývající aplikace se připojují k průměrnému počtu 40 adres URL reklam (některé k více než 1 000), přičemž weby vlastněné společností Google v horní části.
Asi jedna čtvrtina aplikací komunikuje se sledovacími servery. Některé se připojují k více než 800 různým sledovačům.
Pokud jde o hodnocení Virustotal, 94.4% všech testovaných adres URL mělo skóre podezření 0, nejhorší pro zbytek bylo, že zásahy byly zaznamenány třemi z 52 různých motorů používaných službou.
NoSuchApp
Vývojáři vytvořili aplikaci, která zavádí funkce hlášení v systému Android podobně jako to, co udělali.
Tato aplikace není v současné době k dispozici na Google Play, ale plánuje se její budoucí zveřejnění na webu. Prozatím je k dispozici pouze přímo na této adrese.
Aktualizace: Stahování již není k dispozici kvůli provozu. Tady na Ghackse jsme nastavili zrcadlo. Stáhněte soubor klepnutím nebo kliknutím na následující odkaz. Vezměte prosím na vědomí, že to nijak nepodporujeme a nemůžeme nést odpovědnost za případné problémy. nsa_app_secon.zip
Poznámka: Nainstalovalo se dobře na My Motorola G se systémem Android 5, ale po zavedení havaroval.
Aplikace nainstaluje místní proxy a sleduje provoz z aplikací spuštěných v systému, aby identifikovala sledovače a škodlivé cíle třetích stran.
