Okazało się, że bezpłatne aplikacje na Androida śledzą dane osobowe
Nowy raport wykazał, że tysiące bezpłatnych aplikacji na Androida w sklepie Google Play potajemnie łączą się z witrynami reklamowymi i śledzą dane osobowe.
Badacze bezpieczeństwa z Przegląd technologii MIT opublikowali niepokojące ustalenia po zbadaniu Sklepu Google Play, głównego sklepu z aplikacjami dla systemu operacyjnego Android.
Powszechnie wiadomo, że chociaż Apple energicznie dba o swój App Store, Google ma znacznie bardziej bezpośrednie podejście do zatwierdzania aplikacji. Mogło to spowodować, że tysiące złośliwych aplikacji trafiły do sklepu Google Play.
Zespół badawczy pobrał około 2000 bezpłatnych aplikacji ze wszystkich 25 kategorii ze sklepu Google Play. Następnie każdą aplikację uruchamiał na Samsungu Galaxy S3 z Androidem 4.1.2, który został specjalnie skonfigurowany do kierowania ruchu internetowego przez serwer zespołu.
W ten sposób pojawiłyby się wszelkie witryny internetowe lub adresy URL, do których próbowały uzyskać dostęp aplikacje. Zespół porównał następnie te rekordowe adresy URL z listą znanych witryn związanych z reklamami i śledzących użytkowników.
Związane z: Wygląda na to, że Googleowi udaje się powstrzymać marsz złośliwego oprogramowania na Androida
Co zaskakujące, okazało się, że 2000 aplikacji łączyło się z 250 000 adresów URL. Podczas gdy większość tych aplikacji łączyła się tylko z kilkoma zewnętrznymi adresami URL, dziesięć procent łączyło się z 500 lub więcej. Najgorszy sprawca łączył się z 2000.
Zespół badawczy nie tylko zwraca uwagę na problem - zajmuje się także opracowywaniem aplikacji na Androida, aby go zwalczać. Aplikacja NoSuchApp będzie monitorować ruch wychodzący z telefonu użytkownika, zaznaczając dokładnie, gdzie były jej aplikacje.