Als het gaat om te weten welke apps wel en niet doen op Android, is er weinig dat gemiddelde kunnen gebruikers vooraf of na de installatie.
Terwijl de gevraagde machtigingen kunnen informatie geven over de gegevens die de app kan openen of wijzigen, en ook over het netwerk of Internet verbindingen kan leggen, niets is voorzien in detail.
U kunt bijvoorbeeld weten dat een app maakt verbinding met het Internet, gebaseerd op de verzoeken om toestemming, maar je weet niet naar welke sites en vaak ook waarom.
Een onlangs gepubliceerd onderzoek papier suggereert dat veel gratis applicaties aangeboden via Google Play sluit om url ‘ s in de achtergrond.
Het team analyseerde 2146 gratis applicaties in alle 25 categorieën op Google Play op basis van populariteit en recentheid en ontdekte dat deze applicaties aangesloten op “bijna 250.000 unieke Url’ s voor 1985 top level domains”.
De methodologie gebruikt voor het analyseren van deze apps is de volgende:
- Alle apps zijn gedownload en uitgevoerd op een Samsung Galaxy SIII Mini smartphone met Android 4.1.2.
- De telefoon is geconfigureerd voor gebruik van een lokale VPN die de onderzoekers volgden voor het verkeer met tcpdump te maken van een pakket voor elke individuele toepassing.
- Een serie van 10000 geautomatiseerde interacties van de gebruiker met elke toepassing gesimuleerde gebruik, terwijl de app werd uitgevoerd.
- Elk pakket vast te leggen was verwerkt met tshark uitpakken url ‘s, die het team ten opzichte van EasyList en EasyPrivacy, twee populaire lijsten die worden gebruikt door Adblock Plus en andere adblocking en anti-tracking uitbreidingen en programma’ s.
- Laatste maar niet de minste, alle url ‘ s worden gecontroleerd op Virustotal.
De conclusie is vernietigend. Ongeveer 10% van alle geteste apps verbinding maken met meer dan 500 verschillende Url ‘s met de top applicaties van alle verbinding met meer dan 1000 verschillende Url’ s die elk ongeveer 100 top-level domeinen.
Ongeveer 33% van de apps geen verbinding maken met ad-gerelateerde sites, terwijl de overige toepassingen verbinding maken met een gemiddeld aantal van 40 advertentie-url ‘s (sommige meer dan 1000) met Google ‘eigen sites’ aan de top.
Ongeveer een kwart van de apps communiceren met het bijhouden van de servers. Sommige verbinding met meer dan 800 verschillende trackers.
Zo ver als Virustotal beoordelingen zijn betrokken, 94.4% van alle url ‘ s getest had een vermoeden score van 0 in het ergste geval voor de rest is die hits werden opgenomen door drie van 52 verschillende motoren die gebruikt worden door de dienst.
NoSuchApp
De ontwikkelaars hebben een applicatie die introduceert rapportage functionaliteit op Android vergelijkbaar met wat ze hebben gedaan.
De app is niet beschikbaar in Google Play op dit moment, maar de plannen zijn gemaakt om het te publiceren op de site in de toekomst. Voor nu, het is alleen beschikbaar op dit adres.
Update: De download is niet langer beschikbaar is door het verkeer. We hebben het opzetten van een spiegel hier op Ghacks. Download het bestand met een tik of klik op de volgende link. Houd er rekening mee dat wij niet ondersteunen en dat kan niet verantwoordelijk worden gehouden voor problemen die zich kunnen voordoen. nsa_app_secon.zip
Opmerking: Het is geïnstalleerd prima op Mijn Motorola G met Android 5, maar crashte na de introductie.
De app installeert een lokale proxy en controleert het verkeer van applicaties draaien op het systeem te identificeren 3rd party trackers en kwaadaardige bestemmingen.