Τι δεν γνωρίζετε για τις εφαρμογές στην Android συσκευή σας;

Γνωρίζετε τι κάνουν και τι δεν κάνουν οι εφαρμογές που έχετε εγκαταστήσει στην Android συσκευή σας; Οι περισσότεροι επαναπαύονται με την σκέψη ότι έχουν δώσει τις απαιτούμενες άδειες κατά τιν εγκατάσταση της εφαρμογής, χωρίς να γνωρίζουν, ότι κάποιες εφαρμογές μπορούν να τροποποιηθούν.secure android

Ένα απλό παράδειγμα που δεν χρειάζεται καθόλου τροποποίηση από την πλευρά της εφαρμογής, είναι το ότι γνωρίζετε ότι μια εφαρμογή συνδέεται στο Internet με βάση, αλλά δεν ξέρετε σε ποιες ιστοσελίδες, πόσο συχνά συνδέεται και γιατί.

Μία πρόσφατη ερευνητική εργασία (PDF) δείχνει ότι πολλές δωρεάν εφαρμογές που προσφέρονται από το Google Play συνδέονται με αρκετές διευθύνσεις URL στο παρασκήνιο.

Η ομάδα ανέλυσε 2.146 δωρεάν εφαρμογές και από τις 25 κατηγορίες του Google Play με βάση την δημοτικότητα τους. Ανακάλυψαν ότι αυτές οι εφαρμογές συνδέονται με “σχεδόν 250.000 μοναδικές διευθύνσεις URL σε 1.985 top level domains”.

Η μεθοδολογία που χρησιμοποιήθηκε για την ανάλυση αυτών των εφαρμογών ήταν η εξής:

  • Όλες οι εφαρμογές έτρεχαν σε ένα Samsung Galaxy SIII Mini smartphone με Android 4.1.2.
  • Το τηλέφωνο έχει ρυθμιστεί να χρησιμοποιεί ένα τοπικό VPN από το οποίο οι ερευνητές παρακολούθησαν τη δραστηριότητα της κυκλοφορίας χρησιμοποιώντας το tcpdump για να δημιουργήσει ένα πακέτο για κάθε εφαρμογή.
  • Χρησιμοποίησαν 10.000 αυτοματοποιημένες αλληλεπιδράσεις του χρήστη, ενώ η εφαρμογή έτρεχε.
  • Κάθε σύλληψη πακέτων επεξεργαζόταν με Tshark για την εξαγωγή των διευθύνσεων URL. Στη συνέχεια  η ομάδα σύγκρινε τα αποτελέσματα  με EasyList και EasyPrivacy, δύο δημοφιλείς καταλόγους που χρησιμοποιούνται από το Adblock Plus και άλλες επεκτάσεις και προτα adblocking και αντι-παρακολούθησης.
  • Τελευταίο αλλά όχι λιγότερο σημαντικό, είναι ότι όλες οι διευθύνσεις URL ελέγχθηκαν με .

Τα συμπεράσματα ήταν καταστροφικά. Περίπου το 10% όλων των εφαρμογών που ελέγχθηκαν είχαν συνδεθεί με πάνω από 500 διαφορετικές διευθύνσεις URL, ενώ οι κορυφαίες εφαρμογές συνδέθηκαν με περισσότερες από 1000 ξεχωριστές διευθύνσεις URL.

Περίπου το 33% των εφαρμογών δεν συνδέονταν με τοποθεσίες διαφημίσεων, ενώ οι υπόλοιπες εφαρμογές συνδέθηκαν σε 40 διευθύνσεις URL διαφημίσεων.

Περίπου ένα τέταρτο από τις εφαρμογές επικοινωνούν με διακομιστές παρακολούθησης. Κάποιες από αυτές συνδεθήκαν σε περισσότερους από 800 διαφορετικούς trackers.

Όσον αφορά τις αξιολογήσεις από την VirusTotal, το 94,4% του συνόλου των urls που ελέγχθηκαν είχαν βαθμολογία 0 με τη χειρότερη περίπτωση να εμφανίζει θετικά αποτελέσματα σε τρεις από τους 52 διαφορετικούς κινητήρες που χρησιμοποιούνται από την .

Οι προγραμματιστές δημιούργησαν μια νέα εφαρμογή που εμφανίζει τι ακριβώς κάνουν οι εφαρμογές που τρέχουν σε με Android.

Η εφαρμογή δεν είναι ακόμα διαθέσιμη στο Google Play, αλλά κάποια στιγμή θα την διαθέσουν και επίσημα. Προς το παρόν, είναι διαθέσιμη μόνο από αυτή τη διεύθυνση.

Η εφαρμογή εγκαθιστά ένα τοπικό proxy και παρακολουθεί την κίνηση των εφαρμογών στο σύστημα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).