Wenn es darum geht, zu wissen, was apps tun und nicht zu tun auf Android, es ist wenig, dass der Durchschnittliche Benutzer kann im Voraus oder nach der installation.
Während die angeforderten Berechtigungen können Informationen über die Daten die app zugreifen kann, oder ändern, und auch über Netzwerk oder Internet-verbindungen kann es schaffen, nichts in detail.
Zum Beispiel können Sie wissen, dass eine app mit dem Internet verbindet, basierend auf seine Erlaubnis Anfragen, aber Sie wissen nicht, auf welche Websites und oft, warum.
Eine kürzlich veröffentlichte Studie deutet darauf hin, dass viele Kostenlose Applikationen angeboten, die auf Google Play eine Verbindung zu urls in den hintergrund.
Das team analysiert 2146 kostenlosen Anwendungen in allen 25 Kategorien auf Google Play basiert auf Popularität und Aktualität und entdeckt, dass diese Anwendungen mit “fast als 250.000 unique URLs über 1985 top-level-domains”.
Die Methodik zur Analyse dieser apps war der folgende:
- Alle apps wurden heruntergeladen und ausgeführt auf einem Samsung Galaxy SIII Mini smartphone mit Android 4.1.2.
- Das Telefon war konfiguriert, um eine lokale VPN, die die Forscher überwachten für Verkehr-Aktivität mittels tcpdump erstellen Sie ein Paket für jede einzelne Anwendung.
- Eine Serie von 10000 automatisierte Interaktionen des Benutzers mit jeder Anwendung simulierte Nutzung, während die app ausgeführt wurde.
- Jedes packet capture verarbeitet wurde mit tshark zum extrahieren von urls, welche die Mannschaft gegenüber gegen die EasyList und EasyPrivacy, zwei beliebten Listen von Adblock Plus und anderen adblocking und anti-tracking-Erweiterungen und Programme.
- Last but not least, alle urls werden geprüft auf Virustotal als gut.
Das Fazit ist verheerend. Etwa 10% aller getesteten apps eine Verbindung zu mehr als 500 verschiedene URLs mit der top-Anwendungen, die alle eine Verbindung zu mehr als 1000 verschiedene URLs jedem und über 100 top-level-domains.
Etwa 33% der apps haben keine Verbindung zu ad-Websites, während Sie die restlichen Anwendungen verbinden einer Anzahl von durchschnittlich 40 ad-urls (einige mehr als 1000) mit Google im Besitz Stätten an der Spitze.
Etwa ein Viertel der apps kommunizieren mit tracking-Server. Einige verbinden mit mehr als 800 verschiedenen Trackern.
Soweit Virustotal Bewertungen betroffen sind, 94.4% alle urls getestet, die einen Verdacht hatte-score von 0 mit dem schlimmsten Fall für den rest, die erwischt wurden, aufgezeichnet von drei von 52 verschiedenen Motoren, die vom Dienst verwendet.
NoSuchApp
Die Entwickler haben eine Anwendung erstellt, führt die reporting-Funktionalität auf Android ähnlich zu dem, was Sie getan haben.
Die app ist nicht verfügbar auf Google Play derzeit aber Pläne wurden gemacht, um es zu veröffentlichen auf der Website in der Zukunft. Für jetzt, es ist nur verfügbar, direkt auf diese Adresse.
Update: Der download ist nicht mehr verfügbar, wegen des Verkehrs. Wir haben einen Spiegel hier auf Ghacks. Laden Sie die Datei mit einem Tippen oder klicken Sie auf den folgenden link. Bitte beachten Sie, dass wir es nicht unterstützen in keinerlei Weise und ist nicht verantwortlich für Probleme, die auftreten können. nsa_app_secon.zip
Hinweis: Es problemlos installiert, auf Meinem Motorola G mit Android 5, stürzte aber nach der Einführung.
Die app installiert einen lokalen proxy und überwacht den Datenverkehr von Anwendungen auf dem system ausgeführt zu identifizieren 3rd-party-Tracker und bösartigen Ziele.