NoSuchApp til Android fremhæver apps, der hemmeligt opretter forbindelse til sporingssteder

Prøv Vores Instrument Til At Fjerne Problemer

Når det kommer til at vide, hvad apps gør og ikke gør på Android, er der kun lidt, som gennemsnitlige brugere kan finde ud af på forhånd eller efter installationen.

Mens de anmodede tilladelser muligvis indeholder oplysninger om data, som appen kan få adgang til eller ændre, og også om netværks- eller internetforbindelser, den måtte oprette, er der intet, der indeholder detaljerede oplysninger.

For eksempel ved du måske, at en app opretter forbindelse til Internettet baseret på dens tilladelsesanmodninger, men du ved ikke, hvilke websteder og ofte hvorfor.

En for nylig offentliggjort forskningsartikel antyder, at mange gratis applikationer, der tilbydes på Google Play, opretter forbindelse til webadresser i baggrunden.

Holdet analyserede 2146 gratis applikationer i alle 25 kategorier på Google Play baseret på popularitet og tilbøjelighed og opdagede, at disse applikationer var forbundet med 'næsten 250.000 unikke webadresser på tværs af topdomæner i 1985'.

Den metode, der blev brugt til at analysere disse apps, var følgende:

  1. Alle apps blev downloadet og udført på en Samsung Galaxy SIII Mini-smartphone, der kører Android 4.1.2.
  2. Telefonen blev konfigureret til at bruge en lokal VPN, som forskerne overvågede for trafikaktivitet ved hjælp af tcpdump til at oprette en pakke til hver enkelt applikation.
  3. En serie af 10000 automatiserede brugerinteraktioner med hver applikationssimuleret brug, mens appen kørte.
  4. Hver pakkeindfangning blev behandlet med tshark for at udtrække webadresser, som holdet sammenlignede med EasyList og EasyPrivacy, to populære lister, der blev brugt af Adblock Plus og andre adblocking- og anti-tracking-udvidelser og programmer.
  5. Sidst, men ikke mindst, kontrolleres alle webadresser også på Virustotal.

Konklusionen er ødelæggende. Cirka 10% af alle testede apps opretter forbindelse til mere end 500 forskellige URL'er med de øverste applikationer, der alle opretter forbindelse til mere end 1000 forskellige URL'er hver og omkring 100 domæner på topniveau.

Cirka 33% af apps opretter ikke forbindelse til annoncerelaterede websteder, mens de resterende applikationer opretter forbindelse til et gennemsnitligt antal af 40 annonceadresser (nogle til mere end 1000) med Googles ejede websteder øverst.

Cirka en fjerdedel af apps kommunikerer med tracking-servere. Nogle opretter forbindelse til mere end 800 forskellige trackere.

Hvad angår Virustotal-klassificering havde 94,4% af alle testede URL-adresser en mistanke om 0 med det værste tilfælde for resten at hits blev registreret af tre af 52 forskellige motorer brugt af tjenesten.

NoSuchApp

Udviklerne har oprettet en applikation, der introducerer rapporteringsfunktionalitet på Android, der ligner det, de har gjort.

Appen er ikke tilgængelig på Google Play i øjeblikket, men der er planer om at offentliggøre den på stedet i fremtiden. For tiden er den kun tilgængelig direkte på denne adresse .

Opdatering: Downloaden er ikke længere tilgængelig på grund af trafik. Vi har oprettet et spejl her på Ghacks. Download filen med et tryk, eller klik på følgende link. Bemærk, at vi ikke støtter det på nogen måde og ikke kan holdes ansvarlige for problemer, der måtte opstå. nsa_app_secon.zip

Bemærk: Det installeres fint på My Motorola G, der kører Android 5, men styrtede ned efter introduktionen.

nosuchapp

Appen installerer en lokal proxy og overvåger trafik fra applikationer, der køres på systemet for at identificere tredjeparts trackere og ondsindede destinationer.