Phenquestions
Kalbant apie tai, ką programos daro ir ko nedaro „Android“, vidutinis vartotojas nedaug gali sužinoti iš anksto arba po įdiegimo.
Nors prašomi leidimai gali suteikti informacijos apie duomenis, kuriuos programa gali pasiekti ar keisti, taip pat apie tinklo ar interneto ryšius, kuriuos ji gali užmegzti, nieko nėra pateikiama išsamiai.
Pvz., Galite žinoti, kad programa prisijungia prie interneto remdamasi prašymais gauti leidimą, tačiau nežinote, kuriose svetainėse ir dažnai kodėl.
Neseniai paskelbtas mokslinis darbas rodo, kad daugelis nemokamų programų, siūlomų „Google Play“, prisijungia prie fone esančių URL.
Komanda išanalizavo 2146 nemokamą programą visose 25 „Google Play“ kategorijose, atsižvelgdama į populiarumą ir naujausumą, ir atrado, kad šios programos prisijungė prie „beveik 250 000 unikalių URL 1985 m. Aukščiausio lygio domenuose“.
Šių programų analizei buvo naudojama tokia metodika:
- Visos programos buvo atsisiųstos ir vykdomos išmaniajame telefone „Samsung Galaxy SIII Mini“, kuriame veikia „Android 4“.1.2.
- Telefonas buvo sukonfigūruotas naudoti vietinį VPN, kurį tyrėjai stebėjo eismo veiklai naudodami „tcpdump“, kad sukurtų kiekvienos programos paketą.
- 10000 automatizuotų vartotojo sąveikų su kiekviena programa serija imitavo naudojimą, kol programa veikė.
- Kiekvienas paketų užfiksavimas buvo apdorotas naudojant „tshark“, kad būtų išskleisti URL, kuriuos komanda palygino su „EasyList“ ir „EasyPrivacy“, dviem populiariais sąrašais, kuriuos naudoja „Adblock Plus“, ir kitais „adblocking“ bei „anti-tracking“ plėtiniais ir programomis.
- Paskutinis, bet ne mažiau svarbus dalykas - visi URL tikrinami ir „Virustotal“.
Išvada pražūtinga. Maždaug 10% visų išbandytų programų prisijungia prie daugiau nei 500 skirtingų URL, o visos populiariausios programos prisijungia prie daugiau nei 1000 skirtingų URL ir apie 100 aukščiausio lygio domenų.
Maždaug 33% programų neprisijungia prie su skelbimais susijusių svetainių, o likusios programos prisijungia prie vidutiniškai 40 skelbimų URL (kai kurie - daugiau nei 1000), o „Google“ priklauso svetainės viršuje.
Maždaug ketvirtadalis programų bendrauja su stebėjimo serveriais. Kai kurie prisijungia prie daugiau nei 800 skirtingų sekėjų.
Kalbant apie „Virustotal“ reitingus, 94.4% visų patikrintų URL įtarimų balas buvo 0, o blogiausias atvejis buvo tas, kad įvykius užfiksavo trys iš 52 tarnyboje naudojamų skirtingų variklių.
„NoSuchApp“
Kūrėjai sukūrė programą, kuri įdiegia „Android“ ataskaitų teikimo funkciją, panašią į tai, ką jie padarė.
Šiuo metu programos negalima įsigyti „Google Play“, tačiau planuojama ateityje ją paskelbti svetainėje. Kol kas jis pasiekiamas tik šiuo adresu.
Atnaujinti: atsisiųsti nebegalima dėl srauto. Čia, Ghacks mieste, pastatėme veidrodį. Atsisiųskite failą paliesdami arba spustelėkite šią nuorodą. Atkreipkite dėmesį, kad mes jokiu būdu nepalaikome jo ir negalime būti atsakingi už iškilusias problemas. nsa_app_secon.užtrauktukas
Pastaba: jis gerai įdiegtas „My Motorola G“, kuriame veikia „Android 5“, tačiau po įvedimo sugedo.
Programa įdiegia vietinį tarpinį serverį ir stebi srautą iš sistemoje veikiančių programų, kad nustatytų trečiųjų šalių stebėjimo priemones ir kenkėjiškas paskirties vietas.
