Okazało się, że bezpłatne aplikacje na Androida śledzą dane osobowe

Nowy raport wykazał, że tysiące bezpłatnych aplikacji na Androida w sklepie Google Play potajemnie łączą się z witrynami reklamowymi i śledzą dane osobowe.

Badacze bezpieczeństwa z Przegląd technologii MIT opublikowali niepokojące ustalenia po zbadaniu Sklepu Google Play, głównego sklepu z aplikacjami dla systemu operacyjnego Android.

Powszechnie wiadomo, że chociaż Apple energicznie dba o swój App Store, Google ma znacznie bardziej bezpośrednie podejście do zatwierdzania aplikacji. Mogło to spowodować, że tysiące złośliwych aplikacji trafiły do ​​sklepu Google Play.

Zespół badawczy pobrał około 2000 bezpłatnych aplikacji ze wszystkich 25 kategorii ze sklepu Google Play. Następnie każdą aplikację uruchamiał na Samsungu Galaxy S3 z Androidem 4.1.2, który został specjalnie skonfigurowany do kierowania ruchu internetowego przez serwer zespołu.

W ten sposób pojawiłyby się wszelkie witryny internetowe lub adresy URL, do których próbowały uzyskać dostęp aplikacje. Zespół porównał następnie te rekordowe adresy URL z listą znanych witryn związanych z reklamami i śledzących użytkowników.

Związane z: Wygląda na to, że Googleowi udaje się powstrzymać marsz złośliwego oprogramowania na Androida

Co zaskakujące, okazało się, że 2000 aplikacji łączyło się z 250 000 adresów URL. Podczas gdy większość tych aplikacji łączyła się tylko z kilkoma zewnętrznymi adresami URL, dziesięć procent łączyło się z 500 lub więcej. Najgorszy sprawca łączył się z 2000.

Zespół badawczy nie tylko zwraca uwagę na problem - zajmuje się także opracowywaniem aplikacji na Androida, aby go zwalczać. Aplikacja NoSuchApp będzie monitorować ruch wychodzący z telefonu użytkownika, zaznaczając dokładnie, gdzie były jej aplikacje.