Δωρεάν εφαρμογές Android βρέθηκαν να παρακολουθούν προσωπικά δεδομένα
Μια νέα αναφορά διαπίστωσε ότι χιλιάδες δωρεάν εφαρμογές Android στο Google Play Store συνδέονται κρυφά σε ιστότοπους διαφημίσεων και παρακολουθούν προσωπικά δεδομένα.
Ερευνητές ασφαλείας από το Επισκόπηση τεχνολογίας MIT έχουν δημοσιεύσει ορισμένα ενοχλητικά ευρήματα μετά από εξέταση του Google Play Store, του κύριου καταστήματος εφαρμογών για το λειτουργικό σύστημα Android.
Γνωρίζει καλά ότι, ενώ η Apple επιμελείται επιμελώς το App Store της, η Google έχει μια πολύ πιο πρακτική προσέγγιση στις εγκρίσεις εφαρμογών. Αυτό θα μπορούσε να είχε ως αποτέλεσμα χιλιάδες κακόβουλες εφαρμογές να φτάσουν εκεί στο Google Play Store.
Η ερευνητική ομάδα κατέβασε περίπου 2.000 δωρεάν εφαρμογές και από τις 25 κατηγορίες στο Google Play Store. Στη συνέχεια έτρεξε κάθε εφαρμογή σε ένα Samsung Galaxy S3 με Android 4.1.2, το οποίο δημιουργήθηκε ειδικά για να διοχετεύει οποιαδήποτε κίνηση στο Διαδίκτυο μέσω του διακομιστή της ομάδας.
Με αυτόν τον τρόπο, θα εμφανιστούν οποιεσδήποτε ιστοσελίδες ή διευθύνσεις URL στις εφαρμογές που προσπαθούσαν να έχουν πρόσβαση. Στη συνέχεια, η ομάδα συνέκρινε αυτές τις διευθύνσεις URL με μια λίστα γνωστών ιστότοπων που σχετίζονται με διαφημίσεις και παρακολούθησης χρηστών.
Σχετιζομαι με: Η Google φαίνεται να καταφέρνει να σταματήσει την πορεία κακόβουλου λογισμικού Android
Εντυπωσιακά, διαπίστωσαν ότι οι 2.000 εφαρμογές συνδέθηκαν με 250.000 url. Ενώ οι περισσότερες από αυτές τις εφαρμογές συνδέονται μόνο με λίγες εξωτερικές διευθύνσεις URL, το 10% συνδέεται με 500 ή περισσότερες. Ο χειρότερος δράστης συνδέεται με 2.000.
Η ερευνητική ομάδα δεν επισημαίνει απλώς το πρόβλημα, αλλά αναπτύσσει επίσης μια εφαρμογή Android για την αντιμετώπιση του προβλήματος. Η εφαρμογή NoSuchApp θα παρακολουθεί την εξερχόμενη κίνηση από το τηλέφωνο ενός χρήστη, επισημαίνοντας ακριβώς πού βρίσκονται οι εφαρμογές του.