NoSuchApp for Android突出显示应用程序秘密连接到跟踪站点

当了解什么应用程序在Android上做什么和不做什么,一般用户几乎没有提前或安装后可以找到。

虽然请求的权限可能提供有关应用程序可能访问或修改的数据的信息,以及有关可能建立的网络或Internet连接的信息,但没有提供任何详细信息。

例如,您可能知道一个应用程序根据其权限请求连接到Internet,但您不知道哪些站点,往往是为什么。

A最近发表的研究论文表明,Google Play提供的许多免费应用程序在后台连接到网址。

该团队根据受欢迎程度和新近率,分析了Google Play全部25个类别中的2146个免费应用程序,并发现这些应用程序连接到1985年顶级域名的近25万个独特网址。

用于分析这些应用程序的方法是以下:

所有应用程序都在运行Android 4的Samsung Galaxy SIII Mini智能手机上下载并执行。1.2.手机配置为使用本地VPN,研究人员使用tcpdump监控流量活动,为每个单独的应用程序创建一个包。在应用程序运行时,模拟使用每个应用程序的一系列10000个自动用户交互。每个数据包捕获都用tshark处理,以提取团队与EasyList和EasyPrivacy进行比较的URL,Adblock Plus和其他adblocking和反追踪扩展和程序使用的两个流行列表。最后但并非最不重要的是,所有网址也在Virustotal上进行检查。

结论是毁灭性的。大约10%的测试应用程序连接到超过500个不同的URL,顶级应用程序都连接到每个超过1000个不同的URL和大约100个顶级域名。

有33%的应用没有连接到广告相关网站,而剩余的应用连接到顶部的Google拥有站点的平均数量为40个广告网址(一些到超过1000个)。

关于四分之一的应用程序与跟踪服务器通信。有些连接到超过800个不同的跟踪器。

就Virustotal评级而言,94.测试的所有网址的4%具有0的怀疑分数,其余的最糟糕的情况是该服务使用的52种不同引擎中的3种记录。

NoSuchApp

开发人员已经创建了一个在Android上引入报告功能的应用程序,类似于他们所做的工作。

该应用程序目前不在Google Play上,但计划在将来在该网站上发布。

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: