jasiejames May 4 2015 at 23:43

Как назойливые приложения транжирят данные пользователей Android

2 min

4.4K

Новое исследование может заставить пользователей Android думать, прежде чем они что-то скачивают из магазина приложений. Eurecom обнаружил, что некоторые приложения обмениваются данными с огромным количеством веб-адресов в течение всего нескольких минут использования Samsung Galaxy SIII Mini под управлением Android. Многие из этих URL-адресов являются сайтами, собирающими данные о потребителях для манипуляций объявлениями, часть из которых показываются в приложениях, а часть нет.

Исследователи следили за трафиком между смартфоном и специальными серверами, чтобы увидеть то, что различные приложения пытались получить доступ к сети. Они проверили около 2000 бесплатных приложений из разных рубрик магазина Google, и в совокупности приложения обменялись данными с более чем 250000 адресами.

Наши результаты выявили несколько интересных фактов:

значительное число высокорейтинговых приложений скачивают чрезмерное количество объявлений, что указывает на анекдотичность предположения о точности рекламы;

большое количество приложений взаимодействуют с множеством трекинговых ресурсов, незаметно для пользователя;

некоторые приложения контактируют с веб-сайтами, которые были признаны вредоносными.

Наши результаты подчеркивают необходимость большей прозрачности сетевой деятельности мобильных приложений в Android.

В начале этого года Google объявил о начале мониторинга, размещаемых приложений. Казалось, что этот шаг повлечет за собой непреодолимые трудности для размещения вредоносного программного обеспечения. Впрочем, как и для всех остальных разработчиков. Тем не менее, многие из приложений распространяют данные клиентов без всякой видимой причины, кроме жадности их создателей. Так как практически вся информация посылается к так или иначе аффилированным с Google сайтам.

Исследование показало, что десятая часть, проверенных приложений подключалась к более чем 500 различным адресам, а девять из десяти наиболее часто контактировали с объявлениями, предоставляемыми средствами Google. Более 70% приложений не подключались к трекинговым сайтам, но некоторые взаимодействовали с более чем 800 различными ресурсами слежения. Более того многие подобные приложения созданы «топовыми» разработчиками. Худшим приложением исследователи назвали Eurosport Player, который подключается к 810 различным сайтам.

Исходя из всего написанного выше, можно сделать вывод, что Google позволяет различным приложениям обмениваться данными пользователей без их на то ведома.

Tags:

Hubs: