Quand il s’agit de savoir ce que les applications que faire et ne pas faire sur Android, il y a peu que la moyenne, les utilisateurs peuvent savoir à l’avance ou après l’installation.
Alors que les autorisations demandées, peut fournir des informations sur les données de l’application peut accéder ou les modifier, et également sur le réseau ou de connexion Internet, il peut mettre en place, rien n’est à prévoir en détail.
Par exemple, vous savez qu’une application se connecte à l’Internet à la base de sa demande d’autorisation, mais vous ne savez pas à qui des sites et souvent pourquoi.
Une recherche publiée récemment document suggère que de nombreuses applications gratuites proposées sur Google Play connecter à l’url dans le fond.
L’équipe a analysé 2146 des applications gratuites dans les 25 catégories sur Google Play basé sur la popularité et la récence et découvert que ces applications connectées “près de 250 000 d’Url uniques à travers 1985 domaines de premier niveau”.
La méthodologie utilisée pour analyser ces applications a été le suivant:
- Toutes les applications ont été téléchargées et sont exécutés sur un Samsung Galaxy SIII Mini smartphone fonctionnant sous Android 4.1.2.
- Le téléphone a été configuré pour utiliser un local VPN qui les chercheurs ont surveillé le trafic de l’activité à l’aide de tcpdump pour créer un package pour chaque application individuelle.
- Une série de 10000 automatisé des interactions de l’utilisateur avec chaque demande d’utilisation simulée, tandis que l’application est en cours d’exécution.
- Chaque capture de paquets a été traitée avec tshark pour extraire des urls de l’équipe par rapport à l’encontre de EasyList et EasyPrivacy, deux listes Adblock Plus et d’autres adblocking et anti-suivi des extensions et des programmes.
- Dernier mais non le moindre, toutes les urls sont vérifiées sur Virustotal.
La conclusion est dévastateur. Environ 10% de toutes les applications testées se connecter à plus de 500 d’Url distinctes avec le top des applications connectés à plus de 1000 d’Url distinctes à chacune et à environ 100 domaines de premier niveau.
Environ 33% des apps ne pas se connecter à l’ad-sites connexes, tandis que les autres applications de se connecter à un nombre moyen de 40 ad url (certains à plus de 1000), avec Google sites appartenant à la partie supérieure.
Environ un quart des applications de communiquer avec le suivi des serveurs. Certains se connecter à plus de 800 différents trackers.
Aussi loin que Virustotal cotes sont concernés, 94,4% de toutes les url testés avaient un soupçon score de 0 avec le pire des cas pour le reste que de visites ont été enregistrées par trois de 52 différents moteurs utilisés par le service.
NoSuchApp
Les développeurs ont créé une application qui présente les fonctionnalités de création de rapports sur Android similaire à ce qu’ils ont fait.
L’application n’est pas disponible sur Google Play actuellement, mais les plans ont été faits pour le publier sur le site dans l’avenir. Pour l’instant, il est uniquement disponible directement sur cette adresse.
Mise à jour: Le téléchargement n’est plus disponible en raison de la circulation. Nous avons mis en place un miroir ici sur Ghacks. Télécharger le fichier avec une appuyez ou cliquez sur le lien suivant. Veuillez noter que nous ne le supporte pas en aucune façon et ne peut être tenu responsable des problèmes qui peuvent survenir. nsa_app_secon.zip
Remarque: Il est installé correctement sur Mon Motorola G fonctionnant sous Android 5, mais s’est écrasé après l’introduction.
L’application s’installe un proxy local et surveille le trafic à partir d’applications exécutées sur le système afin d’identifier les 3e partie trackers et malveillants destinations.