NoSuchApp для Android виділяє програми, які таємно підключаються до сайтів відстеження

Спробуйте Наш Інструмент Для Усунення Проблем

Якщо мова заходить про те, що робити, а що не робити на Android, середнього користувача це мало що може дізнатися заздалегідь або після встановлення.

Хоча запитувані дозволи можуть надавати інформацію про дані, які додаток може отримувати або змінювати, а також про мережеві або інтернет-з'єднання, які він може встановити, нічого детально не надається.

Наприклад, ви можете знати, що програма підключається до Інтернету на підставі запитів на дозвіл, але ви не знаєте, на які сайти і часто чому.

Нещодавно опублікований Науково-дослідна робота передбачає, що багато безкоштовних програм, пропонованих у Google Play, підключаються до URL-адрес у фоновому режимі.

Команда проаналізувала 2146 безкоштовних додатків у всіх 25 категоріях на Google Play на основі популярності та популярності та виявила, що ці програми підключаються до «майже 250 000 унікальних URL-адрес у 1985 р. Доменів верхнього рівня».

Методика, що використовується для аналізу цих додатків, була така:

  1. Усі додатки завантажено та виконано на смартфоні Samsung Galaxy SIII Mini під управлінням Android 4.1.2.
  2. Телефон був налаштований на використання локальної VPN, яку дослідники стежили за активністю руху, використовуючи tcpdump для створення пакету для кожної окремої програми.
  3. Серія 10000 автоматизованих взаємодій користувачів із кожним додатком, імітованим використанням під час роботи програми.
  4. Кожен захоплення пакетів оброблявся tshark для вилучення URL-адрес, які команда порівнювала з EasyList та EasyPrivacy, двома популярними списками, що використовуються Adblock Plus та іншими розширеннями та програмами для відстеження та відстеження.
  5. І останнє, але не менш важливе, всі URL-адреси перевіряються і на Virustotal.

Висновок руйнівний. Близько 10% усіх тестованих додатків підключаються до більш ніж 500 різних URL-адрес, а верхні програми - всі, що підключаються до більш ніж 1000 різних URL-адрес у кожному та близько 100 доменів верхнього рівня.

Близько 33% додатків не підключаються до сайтів, пов’язаних з оголошеннями, а решта додатків підключаються до середньої кількості 40 рекламних URL-адрес (деякі до понад 1000) із веб-сайтами, що належать Google у верхній частині.

Близько чверті додатків спілкуються із серверами відстеження. Деякі підключаються до понад 800 різних трекерів.

Що стосується рейтингів Virustotal, то 94,4% всіх перевірених URL-адрес мали оцінку підозри 0, а найгірший випадок, що решта - хіти, записані трьома з 52 різних двигунів, якими користувався сервіс.

NoSuchApp

Розробники створили додаток, який представляє функціональність звітів на Android, аналогічну тому, що вони робили.

Додаток наразі недоступний у Google Play, але в майбутньому планується публікувати його на сайті. Наразі він доступний лише безпосередньо за цією адресою .

Оновлення: завантаження більше не доступне через трафік. Ми встановили дзеркало тут, на Ghacks. Завантажте файл дотиком або натисніть на наступне посилання. Зауважте, що ми жодним чином не підтримуємо її і не несемо відповідальності за проблеми, які можуть виникнути. nsa_app_secon.zip

Примітка. Він встановлений на моєму Motorola G під управлінням Android 5, але після його введення вийшов з ладу.

nosuchapp

Додаток встановлює локальний проксі-сервер і відстежує трафік від програм, запущених у системі, для виявлення сторонніх відстежувачів та шкідливих напрямків.