Новое исследование может заставить пользователей Android думать, прежде чем они что-то скачивают из магазина приложений.
Eurecom обнаружил, что защита данных пользователей находится под угрозой, так как некоторые приложения обмениваются информацией с огромным количеством веб-адресов в течение всего нескольких минут использования Samsung Galaxy SIII Mini под управлением Android.
Многие из этих URL-адресов являются сайтами, которые могут собирать данные о потребителях для манипуляций объявлениями, часть из которых показываются в приложениях, а часть нет. Эксперты следили за трафиком между смартфоном и специальными серверами, чтобы увидеть то, что различные приложения пытались получить доступ к сети. Они проверили около 2000 бесплатных приложений из разных рубрик магазина Google, и в совокупности приложения обменялись данными с более чем 250000 адресами.
Наши результаты выявили несколько интересных фактов:
- значительное число высокорейтинговых приложений скачивают чрезмерное количество объявлений, что указывает на анекдотичность предположения о точности рекламы;
- большое количество приложений взаимодействуют с множеством трекинговых ресурсов, незаметно для пользователя;
- некоторые приложения контактируют с веб-сайтами, которые были признаны вредоносными.
Наши результаты подчеркивают необходимость большей прозрачности сетевой деятельности мобильных приложений в Android. В начале этого года Google объявил о начале мониторинга, размещаемых приложений. Казалось, что этот шаг повлечет за собой непреодолимые трудности для размещения вредоносного программного обеспечения. Впрочем, как и для всех остальных разработчиков. Тем не менее, многие из приложений распространяют данные клиентов без всякой видимой причины, кроме жадности их создателей. Так как практически вся информация посылается к так или иначе аффилированным с Google сайтам.
Более того, многие подобные приложения и шпионские программы созданы «топовыми» разработчиками. Худшим приложением исследователи назвали Eurosport Player, который подключается к 810 различным сайтам. Исходя из всего написанного выше, можно сделать вывод, что Google позволяет различным приложениям обмениваться данными пользователей без их на то ведома.
