Обнаружены бесплатные приложения для Android, отслеживающие личные данные
Новый отчет показал, что тысячи бесплатных приложений для Android в магазине Google Play тайно подключаются к рекламным веб-сайтам и отслеживают личные данные.
Исследователи безопасности из Обзор технологий MIT опубликовали некоторые тревожные результаты исследования Google Play Store, основного магазина приложений для ОС Android.
Хорошо известно, что в то время как Apple энергично курирует свой App Store, Google использует гораздо более непринужденный подход к утверждению приложений. Это могло привести к тому, что тысячи вредоносных приложений попадут в Google Play Store.
Исследовательская группа загрузила около 2000 бесплатных приложений из всех 25 категорий в Google Play Store. Затем он запускал каждое приложение на Samsung Galaxy S3 под управлением Android 4.1.2, который был специально настроен для направления любого интернет-трафика через сервер команды.
Таким образом, появятся любые веб-сайты или URL-адреса, к которым пытались получить доступ приложения. Затем команда сравнила эти URL-адреса записей со списком известных веб-сайтов, связанных с рекламой и отслеживанием пользователей.
Связанный: Google, похоже, преуспевает в остановке марша вредоносных программ для Android
Поразительно, но они обнаружили, что 2 000 приложений подключены к 250 000 URL. Хотя большинство этих приложений подключены только к нескольким внешним URL-адресам, десять процентов подключены к 500 или более. Наихудшего преступника подключили к 2000.
Исследовательская группа не просто выделяет проблему, она также разрабатывает приложение для Android для решения этой проблемы. Приложение NoSuchApp будет отслеживать исходящий трафик с телефона пользователя, выделяя, где именно находились его приложения.