Обнаружены бесплатные приложения для Android, отслеживающие личные данные

Новый отчет показал, что тысячи бесплатных приложений для Android в магазине Google Play тайно подключаются к рекламным веб-сайтам и отслеживают личные данные.

Исследователи безопасности из Обзор технологий MIT опубликовали некоторые тревожные результаты исследования Google Play Store, основного магазина приложений для ОС Android.

Хорошо известно, что в то время как Apple энергично курирует свой App Store, Google использует гораздо более непринужденный подход к утверждению приложений. Это могло привести к тому, что тысячи вредоносных приложений попадут в Google Play Store.

Исследовательская группа загрузила около 2000 бесплатных приложений из всех 25 категорий в Google Play Store. Затем он запускал каждое приложение на Samsung Galaxy S3 под управлением Android 4.1.2, который был специально настроен для направления любого интернет-трафика через сервер команды.

Таким образом, появятся любые веб-сайты или URL-адреса, к которым пытались получить доступ приложения. Затем команда сравнила эти URL-адреса записей со списком известных веб-сайтов, связанных с рекламой и отслеживанием пользователей.

Связанный: Google, похоже, преуспевает в остановке марша вредоносных программ для Android

Поразительно, но они обнаружили, что 2 000 приложений подключены к 250 000 URL. Хотя большинство этих приложений подключены только к нескольким внешним URL-адресам, десять процентов подключены к 500 или более. Наихудшего преступника подключили к 2000.

Исследовательская группа не просто выделяет проблему, она также разрабатывает приложение для Android для решения этой проблемы. Приложение NoSuchApp будет отслеживать исходящий трафик с телефона пользователя, выделяя, где именно находились его приложения.