Quando si tratta di sapere che cosa applicazioni fare e non fare su Android, c’è poco che in media gli utenti possono scoprire in anticipo o dopo l’installazione.
Mentre le autorizzazioni richieste possono fornire informazioni circa i dati che l’applicazione può accedere o modificare, e anche sulle rete o connessioni a Internet può stabilire, nulla è fornire in dettaglio.
Per esempio, si può sapere che un’applicazione si connette a Internet sulla base di sue richieste di permesso, ma non sai a quali siti e spesso il perché.
Una ricerca pubblicata di recente documento suggerisce che molte applicazioni gratuite offerte da Google Play connettersi a un url in background.
Il team ha analizzato 2146 applicazioni gratuite in tutte e 25 le categorie su Google Play in base alla popolarità e recency e ha scoperto che queste applicazioni connesse a “quasi 250,000 Url univoci in tutta 1985 domini di primo livello”.
La metodologia utilizzata per analizzare queste applicazioni è stato il seguente:
- Tutte le applicazioni sono state scaricate ed eseguite su un Samsung Galaxy SIII Mini smartphone con sistema operativo Android 4.1.2.
- Il telefono è stato configurato per l’utilizzo di un locale VPN che i ricercatori hanno monitorato per le attività di traffico tcpdump per creare un pacchetto per ogni singola applicazione.
- Una serie di 10000 automatizzata delle interazioni dell’utente con ogni applicazione che uso simulato, mentre l’app è in esecuzione.
- Ogni pacchetto di cattura è stato elaborato con tshark per estrarre gli url che la squadra ha confrontato contro EasyList e EasyPrivacy, due famose liste utilizzato da Adblock Plus e gli altri la funzionalità di adblock e anti-tracking estensioni e programmi.
- Ultimo ma non meno importante, tutti gli url vengono controllati su Virustotal.
La conclusione è devastante. Circa il 10% di tutte le testate app si connette a più di 500 gli Url con applicazioni principali di collegamento a più di 1000 Url distinti ciascuno e circa 100 domini di primo livello.
Circa il 33% delle app non connettersi ad-siti correlati, mentre il restante applicazioni di connettersi a un numero medio di 40 annuncio url (alcuni più di 1000) con Google di proprietà siti in cima.
Circa un quarto delle applicazioni di comunicare con il monitoraggio dei server. Alcuni si connette a più di 800 diversi inseguitori.
Per quanto Virustotal valutazioni sono interessato, pari al 94,4% di tutti gli url testato avuto un sospetto punteggio di 0 con il caso peggiore per il resto è che i colpi sono stati registrati da tre di 52 diversi motori utilizzati dal servizio.
NoSuchApp
Gli sviluppatori hanno creato un’applicazione che introduce funzionalità di reporting su Android simile a quello che hanno fatto.
L’app non è disponibile su Google Play attualmente, ma i piani sono stati fatti per la pubblicazione sul sito in futuro. Per ora è solo disponibile direttamente a questo indirizzo.
Aggiornamento: Il download non è più disponibile a causa del traffico. Abbiamo creato un mirror qui sul Ghacks. Scarica il file con un toccare o fare clic sul collegamento riportato di seguito. Si prega di notare che non supportano in alcun modo e non può essere ritenuta responsabile per i problemi che possono verificarsi. nsa_app_secon.zip
Nota: non c’È sul Mio Motorola G in esecuzione Android 5, ma si è schiantato dopo l’introduzione.
L’applicazione installa un proxy locale e controlla il traffico da applicazioni in esecuzione sul sistema per identificare 3rd party inseguitori e dannoso destinazioni.