Новое исследование может заставить пользователей Android думать, прежде чем они что-то скачивают из магазина приложений. Eurecom обнаружил, что некоторые приложения обмениваются данными с огромным количеством веб-адресов в течение всего нескольких минут использования Samsung Galaxy SIII Mini под управлением Android. Многие из этих URL-адресов являются сайтами, собирающими данные о потребителях для манипуляций объявлениями, часть из которых показываются в приложениях, а часть нет.
Исследователи следили за трафиком между смартфоном и специальными серверами, чтобы увидеть то, что различные приложения пытались получить доступ к сети. Они проверили около 2000 бесплатных приложений из разных рубрик магазина Google, и в совокупности приложения обменялись данными с более чем 250000 адресами.
В начале этого года Google объявил о начале мониторинга, размещаемых приложений. Казалось, что этот шаг повлечет за собой непреодолимые трудности для размещения вредоносного программного обеспечения. Впрочем, как и для всех остальных разработчиков. Тем не менее, многие из приложений распространяют данные клиентов без всякой видимой причины, кроме жадности их создателей. Так как практически вся информация посылается к так или иначе аффилированным с Google сайтам.
Исследование показало, что десятая часть, проверенных приложений подключалась к более чем 500 различным адресам, а девять из десяти наиболее часто контактировали с объявлениями, предоставляемыми средствами Google. Более 70% приложений не подключались к трекинговым сайтам, но некоторые взаимодействовали с более чем 800 различными ресурсами слежения. Более того многие подобные приложения созданы «топовыми» разработчиками. Худшим приложением исследователи назвали Eurosport Player, который подключается к 810 различным сайтам.
Исходя из всего написанного выше, можно сделать вывод, что Google позволяет различным приложениям обмениваться данными пользователей без их на то ведома.
Исследователи следили за трафиком между смартфоном и специальными серверами, чтобы увидеть то, что различные приложения пытались получить доступ к сети. Они проверили около 2000 бесплатных приложений из разных рубрик магазина Google, и в совокупности приложения обменялись данными с более чем 250000 адресами.
Наши результаты выявили несколько интересных фактов:
Наши результаты подчеркивают необходимость большей прозрачности сетевой деятельности мобильных приложений в Android.
- значительное число высокорейтинговых приложений скачивают чрезмерное количество объявлений, что указывает на анекдотичность предположения о точности рекламы;
- большое количество приложений взаимодействуют с множеством трекинговых ресурсов, незаметно для пользователя;
- некоторые приложения контактируют с веб-сайтами, которые были признаны вредоносными.
В начале этого года Google объявил о начале мониторинга, размещаемых приложений. Казалось, что этот шаг повлечет за собой непреодолимые трудности для размещения вредоносного программного обеспечения. Впрочем, как и для всех остальных разработчиков. Тем не менее, многие из приложений распространяют данные клиентов без всякой видимой причины, кроме жадности их создателей. Так как практически вся информация посылается к так или иначе аффилированным с Google сайтам.
Исследование показало, что десятая часть, проверенных приложений подключалась к более чем 500 различным адресам, а девять из десяти наиболее часто контактировали с объявлениями, предоставляемыми средствами Google. Более 70% приложений не подключались к трекинговым сайтам, но некоторые взаимодействовали с более чем 800 различными ресурсами слежения. Более того многие подобные приложения созданы «топовыми» разработчиками. Худшим приложением исследователи назвали Eurosport Player, который подключается к 810 различным сайтам.
Исходя из всего написанного выше, можно сделать вывод, что Google позволяет различным приложениям обмениваться данными пользователей без их на то ведома.
nikitasius
Собственно для защиты от подобного рода активности и делают root с последующей установкой файрволла.
Aingis
Это неплохо, но этого мало. Телефон всё равно слишком часто просыпается и сильно тратит батарейку.
nikitasius
Ваш комментарий не в тему.
Aingis
Что это вдруг? Андроид — говно, во многом именно потому что быстро разряжается. А любой телефон быстро разрядится, если будет каждые несколько минут просыпаться и использовать сеть дл передачи данных.
nikitasius
В статье тема обсуждения — данные пользователей, а не разряд батарейки.
Aingis
Спасибо, кэп!
nikitasius
Хорошо, что помог!
Aingis
Кто? Где?
FazZzuR
Сам использую файрволл, но мне кажется что операционная система должна уметь выборочно запрещать приложению что либо. Смешно слушать оправдания о выпиливании этой функции по причине того что приложения поломаются. Мой se w200i 2007 года выпуска умел выборочно запрещать доступ к фс/смс/интернету и т.д. А смартфон в 2015 году с мощностями больше чем ноутбук с которого я пишу комент — не умеет.
nikitasius
Так система и умеет это делать: iptables и ip6tables называется!
Только для работы с ним нужны права суперпользователя, то бишь root. А так как давать «из коробки» права суперпользователя обычному пользователю нельзя, то и сделаны приблуды на андроид, которые дают выборочно некоторым приложениям исполнятся от имени root, которые в свою очередь могут менять настройки iptables и соответственно запрещать доступ, ставить какие-либо лимиты и т.д.
Вот чего не хватает в android — это задания учетки root в момент первой активации (=после хардресета) и встроенной консоли или менеджера, который рулит
su
.