Når det kommer til at vide, hvilke apps, gøre og ikke gøre på Android, der er lidt, at den gennemsnitlige brugere kan finde ud af på forhånd, eller efter installation.
Mens de anmodede tilladelser kan give oplysninger om dine data, som appen kan få adgang til eller ændre, og også om netværk eller Internet-forbindelser, der kan etablere, er der intet giver i detaljer.
For eksempel, kan du vide, at en app opretter forbindelse til Internettet er baseret på dets tilladelse-anmodninger, men du ikke kender til, hvilke websteder og ofte grunden.
En nylig offentliggjort undersøgelse tyder på, at mange gratis programmer, der tilbydes på Google Play oprette forbindelse til webadresser i baggrunden.
Holdet analyseret 2146 gratis programmer i alt 25 kategorier på Google Play, der er baseret på popularitet og rutine, og opdagede, at disse programmer forbundet til “næsten 250,000 unikke Webadresser på tværs af 1985 top level domæner”.
Den metode, der anvendes til at analysere disse apps var følgende:
- Alle apps blev hentet og udføres på en Samsung Galaxy SIII Mini smartphone der kører Android 4.1.2.
- Telefonen er konfigureret til at bruge en lokal VPN, som forskerne overvåges for trafik aktivitet med tcpdump til at oprette en pakke til hver enkelt anvendelse.
- En serie af 10000 automatiseret brugerens interaktion med hver enkelt ansøgning simuleret bruge, mens app ‘ en kører.
- Hver pakke fange blev behandlet med tshark til at udtrække webadresser, som holdet sammenlignet med EasyList og EasyPrivacy, to populære lister der anvendes af Adblock Plus og andre adblocking og anti-tracking-udvidelser og-programmer.
- Sidst, men ikke mindst, alle de webadresser, som er markeret på Virustotal så godt.
Konklusionen er ødelæggende. Omkring 10% af alle testede apps oprette forbindelse til mere end 500 forskellige Webadresser med top applikationer, alle forbinder til mere end 1000 forskellige Webadresser, hver omkring 100 top level domæner.
Omkring 33% af apps ikke oprette forbindelse til ad-relaterede sites, mens de resterende programmer opretter forbindelse til en gennemsnitlig antal 40 annonce-url ‘ er (nogle mere end 1000) med Google-ejede hjemmesider i toppen.
Omkring en fjerdedel af apps kommunikere med tracking-servere. Nogle oprette forbindelse til mere end 800 forskellige trackers.
Så vidt Virustotal ratings er bekymret for, 94.4% af alle webadresser testet havde en mistanke score på 0, med det værst tænkelige for resten er der hits blev indspillet af tre af 52 forskellige motorer, der anvendes ved service.
NoSuchApp
Udviklerne har skabt et program, der introducerer rapportering funktionalitet på Android svarer til, hvad de har gjort.
App er ikke tilgængelig på Google Play i øjeblikket, men planer er blevet gjort for at offentliggøre det på hjemmesiden i fremtiden. For nu, det er kun tilgængelige direkte på denne adresse.
Opdatering: download er ikke længere tilgængelig på grund af trafik. Vi har oprettet et spejl her på Ghacks. Download filen med et tryk eller klik på følgende link. Bemærk venligst, at vi ikke støtte det på nogen måde og kan ikke holdes ansvarlig for problemer, der kan opstå. nsa_app_secon.zip
Bemærk: Det er installeret fint på Min Motorola G, der kører Android 5, men styrtede efter indførelsen.
App ‘ en installerer en lokal proxy og overvåger trafikken fra applikationer, der kører på systemet for at identificere 3rd party trackere, og skadelige omgivelser.