Gratis Android-apper ble funnet å spore personlige data

En ny rapport har funnet ut at tusenvis av gratis Android-apper i Google Play Butikk hemmelig kobler seg til annonsenettsteder og sporer personlige data.

Sikkerhetsforskere fra MIT Technology Review har publisert noen urovekkende funn etter en undersøkelse av Google Play Store, den primære appbutikken for Android OS.

Det er godt kjent at mens Apple kraftig kuraterer App Store, har Google en langt mer praktisk tilnærming til appgodkjenninger. Det kan ha resultert i tusenvis av ondsinnede apper som kom seg inn på Google Play-butikken.

Forskerteamet lastet ned rundt 2000 gratis apper fra alle 25 kategoriene på Google Play Store. Den kjørte deretter hver app på en Samsung Galaxy S3 som kjørte Android 4.1.2, som ble spesielt konfigurert for å kanalisere internettrafikk gjennom teamets server.

På denne måten vises nettsteder eller nettadresser som appene har prøvd å få tilgang til. Teamet sammenlignet deretter disse postadressene med en liste over kjente annonserelaterte og brukersporende nettsteder.

I slekt: Google ser ut til å lykkes med å stanse Android-malware

Overraskende fant de ut at de 2000 appene var koblet til 250 000 nettadresser. Mens de fleste av disse appene bare koblet til noen få eksterne nettadresser, koblet ti prosent til 500 eller mer. Den verste lovbryteren knyttet til 2000.

Forskerteamet fremhever ikke bare problemet - det utvikler også en Android-app for å bekjempe problemet. NoSuchApp-appen overvåker utgående trafikk fra en brukers telefon og fremhever nøyaktig hvor appene har vært.