AndroidНовое исследование может заставить пользователей Android думать, прежде чем они что-то скачивают из магазина приложений. Eurecom обнаружил, что некоторые приложения обмениваются данными с огромным количеством веб-адресов в течение всего нескольких минут использования Samsung Galaxy SIII Mini под управлением Android. Многие из этих URL-адресов являются сайтами, собирающими данные о потребителях для манипуляций объявлениями, часть из которых показываются в приложениях, а часть нет.

Исследователи следили за трафиком между смартфоном и специальными серверами, чтобы увидеть то, что различные приложения пытались получить доступ к сети. Они проверили около 2000 бесплатных приложений из разных рубрик магазина Google, и в совокупности приложения обменялись данными с более чем 250000 адресами.

Наши результаты выявили несколько интересных фактов:
  • значительное число высокорейтинговых приложений скачивают чрезмерное количество объявлений, что указывает на анекдотичность предположения о точности рекламы;
  • большое количество приложений взаимодействуют с множеством трекинговых ресурсов, незаметно для пользователя;
  • некоторые приложения контактируют с веб-сайтами, которые были признаны вредоносными.
Наши результаты подчеркивают необходимость большей прозрачности сетевой деятельности мобильных приложений в Android.

В начале этого года Google объявил о начале мониторинга, размещаемых приложений. Казалось, что этот шаг повлечет за собой непреодолимые трудности для размещения вредоносного программного обеспечения. Впрочем, как и для всех остальных разработчиков. Тем не менее, многие из приложений распространяют данные клиентов без всякой видимой причины, кроме жадности их создателей. Так как практически вся информация посылается к так или иначе аффилированным с Google сайтам.

Исследование показало, что десятая часть, проверенных приложений подключалась к более чем 500 различным адресам, а девять из десяти наиболее часто контактировали с объявлениями, предоставляемыми средствами Google. Более 70% приложений не подключались к трекинговым сайтам, но некоторые взаимодействовали с более чем 800 различными ресурсами слежения. Более того многие подобные приложения созданы «топовыми» разработчиками. Худшим приложением исследователи назвали Eurosport Player, который подключается к 810 различным сайтам.

Исходя из всего написанного выше, можно сделать вывод, что Google позволяет различным приложениям обмениваться данными пользователей без их на то ведома.

Комментарии (10)


  1. nikitasius
    06.05.2015 00:25

    Собственно для защиты от подобного рода активности и делают root с последующей установкой файрволла.


    1. Aingis
      08.05.2015 18:47

      Это неплохо, но этого мало. Телефон всё равно слишком часто просыпается и сильно тратит батарейку.


      1. nikitasius
        08.05.2015 19:19

        Ваш комментарий не в тему.


        1. Aingis
          09.05.2015 12:52

          Что это вдруг? Андроид — говно, во многом именно потому что быстро разряжается. А любой телефон быстро разрядится, если будет каждые несколько минут просыпаться и использовать сеть дл передачи данных.


          1. nikitasius
            09.05.2015 15:59

            В статье тема обсуждения — данные пользователей, а не разряд батарейки.


            1. Aingis
              09.05.2015 15:59

              Спасибо, кэп!


              1. nikitasius
                09.05.2015 17:54

                Хорошо, что помог!


                1. Aingis
                  09.05.2015 18:04
                  -1

                  Кто? Где?


    1. FazZzuR
      09.05.2015 11:58

      Сам использую файрволл, но мне кажется что операционная система должна уметь выборочно запрещать приложению что либо. Смешно слушать оправдания о выпиливании этой функции по причине того что приложения поломаются. Мой se w200i 2007 года выпуска умел выборочно запрещать доступ к фс/смс/интернету и т.д. А смартфон в 2015 году с мощностями больше чем ноутбук с которого я пишу комент — не умеет.


      1. nikitasius
        09.05.2015 12:41

        Так система и умеет это делать: iptables и ip6tables называется!
        Только для работы с ним нужны права суперпользователя, то бишь root. А так как давать «из коробки» права суперпользователя обычному пользователю нельзя, то и сделаны приблуды на андроид, которые дают выборочно некоторым приложениям исполнятся от имени root, которые в свою очередь могут менять настройки iptables и соответственно запрещать доступ, ставить какие-либо лимиты и т.д.
        Вот чего не хватает в android — это задания учетки root в момент первой активации (=после хардресета) и встроенной консоли или менеджера, который рулит su.