Tika konstatēts, ka bezmaksas Android lietotnes izseko personas datus
Jaunā ziņojumā ir atklāts, ka tūkstošiem bezmaksas Android lietotņu Google Play veikalā slepeni izveido savienojumu ar reklāmu vietnēm un izseko personas datus.
Drošības pētnieki no MIT tehnoloģiju apskats ir publicējuši dažus satraucošus atklājumus pēc Google Play veikala, galvenā Android OS lietotņu veikala, pārbaudes.
Ir labi zināms, ka, lai gan Apple enerģiski pārvalda savu App Store, Google lietotņu apstiprinājumiem izmanto daudz brīvāku pieeju. Tā rezultātā tūkstošiem ļaunprātīgu lietotņu varēja nokļūt Google Play veikalā.
Pētnieku komanda Google Play veikalā lejupielādēja aptuveni 2000 bezmaksas lietotnes no visām 25 kategorijām. Pēc tam tā palaida katru lietotni Samsung Galaxy S3, kurā darbojas operētājsistēma Android 4.1.2, kas tika īpaši izveidota, lai jebkuru interneta trafiku novirzītu caur komandas serveri.
Tādā veidā parādīsies visas vietnes vai URL, kurām mēģināja piekļūt lietotnes. Pēc tam komanda salīdzināja šos ierakstu URL ar zināmu ar reklāmām saistītu un lietotāju izsekošanas vietņu sarakstu.
Saistīts: Šķiet, ka Google izdodas apturēt Android ļaundabīgo programmu gājienu
Satriecoši viņi atklāja, ka 2000 lietotnes ir savienotas ar 250 000 URL. Lai gan lielākā daļa šo lietotņu bija saistītas tikai ar dažiem ārējiem URL, desmit procenti - ar 500 vai vairāk. Vissliktākais likumpārkāpējs bija saistīts ar 2000.
Pētnieku komanda ne tikai izceļ problēmu, bet arī izstrādā Android lietotni, lai cīnītos pret šo problēmu. NoSuchApp lietotne uzraudzīs izejošo datplūsmu no lietotāja tālruņa, izceļot tieši tās lietotnes atrašanās vietas.