Новое исследование может заставить пользователей Android думать, прежде чем они что-то скачивают из магазина приложений. Eurecom обнаружил, что некоторые приложения обмениваются данными с огромным количеством веб адресов в течение всего нескольких минут использования Samsung Galaxy SIII Mini под управлением Android. Многие из этих URL-адресов являются сайтами, собирающими данные о потребителях для манипуляций объявлениями, часть из которых показываются в приложениях, а часть нет.
Исследователи следили за трафиком между смартфоном и специальными серверами, чтобы увидеть то, что различные приложения пытались получить доступ к сети. Они проверили около 2000 бесплатных приложений из разных рубрик магазина Google, и в совокупности приложения обменялись данными с более чем 250000 адресами.
Наши результаты выявили несколько интересных фактов:
- значительное число высокорейтинговых приложений скачивают чрезмерное количество объявлений, что указывает на анекдотичность предположения о точности рекламы;
- большое количество приложений взаимодействуют с множеством трекинговых ресурсов, незаметно для пользователя;
- некоторые приложения контактируют с веб-сайтами, которые были признаны вредоносными.
Наши результаты подчеркивают необходимость большей прозрачности сетевой деятельности мобильных приложений в Android.
В начале этого года Google объявил о начале мониторинга, размещаемых приложений. Казалось, что этот шаг повлечет за собой непреодолимые трудности для размещения вредоносного программного обеспечения. Впрочем, как и для всех остальных разработчиков. Тем не менее, многие из приложений распространяют данные клиентов без всякой видимой причины, кроме жадности их создателей. Так как практически вся информация посылается к так или иначе аффилированным с Google сайтам.
Исследование показало, что десятая часть, проверенных приложений подключалась к более чем 500 различным адресам, а девять из десяти наиболее часто контактировали с объявлениями, предоставляемыми средствами Google. Более 70% приложений не подключались к трекинговым сайтам, но некоторые взаимодействовали с более чем 800 различными ресурсами слежения. Более того многие подобные приложения созданы «топовыми» разработчиками. Худшим приложением исследователи назвали Eurosport Player, который подключается к 810 различным сайтам.
Исходя из всего написанного выше, можно сделать вывод, что Google позволяет различным приложениям обмениваться данными пользователей без их на то ведома.
ссылка на оригинал статьи http://megamozg.ru/post/14900/
Добавить комментарий