Zistili sme, že bezplatné aplikácie pre Android sledujú osobné údaje
Nová správa zistila, že tisíce bezplatných aplikácií pre Android v Obchode Google Play sa tajne pripájajú k webom reklám a sledujú osobné údaje.
Výskumníci v oblasti bezpečnosti z Recenzia technológie MIT zverejnili niektoré znepokojujúce zistenia po preskúmaní obchodu Google Play, primárneho obchodu s aplikáciami pre OS Android.
Je dobre známe, že zatiaľ čo Apple dôrazne upravuje svoj App Store, Google má pri schvaľovaní aplikácií oveľa praktickejší prístup. To by mohlo viesť k tomu, že sa do obchodu Google Play dostanú tisíce škodlivých aplikácií.
Výskumný tím stiahol do obchodu Google Play asi 2 000 bezplatných aplikácií zo všetkých 25 kategórií. Každú aplikáciu potom spustila na telefóne Samsung Galaxy S3 so systémom Android 4.1.2, ktorý bol špeciálne nastavený na smerovanie akejkoľvek internetovej premávky cez tímový server.
Týmto spôsobom by sa zobrazili všetky webové stránky alebo adresy URL, ku ktorým sa aplikácie pokúsili získať prístup. Tím potom porovnal tieto záznamové adresy URL so zoznamom známych webových stránok týkajúcich sa reklám a sledovania používateľov.
Súvisiace: Zdá sa, že spoločnosti Google sa darí zastaviť pochod s malvérom pre Android
Zarážajúco zistili, že 2 000 aplikácií sa pripojilo k 250 000 adresám URL. Zatiaľ čo väčšina z týchto aplikácií bola pripojená iba k niekoľkým externým adresám URL, desať percent k 500 a viac. Najhorší páchateľ sa pripojil k 2 000.
Výskumný tím nielen zdôrazňuje problém, ale vyvíja aj aplikáciu pre Android, ktorá s týmto problémom bojuje. Aplikácia NoSuchApp bude monitorovať odchádzajúcu komunikáciu z telefónu používateľa a zvýrazní presne miesto, kde sa práve nachádzali.