NoSuchApp for Android מדגיש אפליקציות המתחברות בסתר לאתרי מעקב

• קטגוריה: גוגל אנדרואיד

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

כשמדובר בידיעה מה אפליקציות עושות ולא עושים באנדרואיד, יש מעט מה שמשתמשים הממוצעים יכולים לברר מראש או אחרי ההתקנה.

למרות שההרשאות המבוקשות עשויות לספק מידע על נתונים שהאפליקציה עשויה לגשת אליו או לשנות, וגם על חיבורי רשת או אינטרנט שהיא עשויה ליצור, שום דבר לא מספק פירוט.

לדוגמה, יתכן שאתה יודע שאפליקציה מתחברת לאינטרנט על סמך בקשות ההרשאה שלה, אך אינך יודע לאילו אתרים ולעיתים קרובות מדוע.

פורסם לאחרונה עבודת מחקר מציע ליישומים רבים בחינם המוצעים ב- Google Play להתחבר לכתובת אתר ברקע.

הצוות ניתח 2146 אפליקציות בחינם בכל 25 הקטגוריות ב- Google Play בהתבסס על פופולריות ותדירותיות וגילה כי יישומים אלה התחברו ל'כמעט 250,000 כתובות אתרים ייחודיות בכל תחומי הרמה העליונה של 1985 '.

המתודולוגיה ששימשה לניתוח יישומים אלה הייתה כדלקמן:

1. כל האפליקציות הורדו והוצאו לפועל בטלפון החכם של סמסונג גלקסי SIII Mini עם Android 4.1.2.
2. הטלפון הוגדר לשימוש ב- VPN מקומי אותו החוקרים עקבו אחר פעילות התנועה באמצעות tcpdump כדי ליצור חבילה לכל יישום פרטני.
3. סדרה של 10000 אינטראקציות משתמש אוטומטיות עם כל יישום המדמה שימוש במהלך היישום.
4. כל לכידת מנות עובדה עם קשקוש כדי לחלץ כתובות אתר שהצוות השווה ביניהן מול EasyList ו- EasyPrivacy, שתי רשימות פופולריות בהן השתמשו Adblock Plus ותוספות ותוכניות אחרות נגד חסימת מודעות ואנטי מעקב.
5. אחרון חביב, כל כתובות האתר נבדקות גם ב- Virustotal.

המסקנה הרסנית. כ- 10% מכל היישומים שנבדקו מתחברים ליותר מ- 500 כתובות אתרים נפרדות כאשר היישומים המובילים כולם מתחברים ליותר מ 1000 כתובות אתרים נפרדות כל אחת וכ- 100 תחומים ברמה העליונה.

כ- 33% מהיישומים אינם מתחברים לאתרים הקשורים למודעות בעוד היישומים הנותרים מתחברים למספר ממוצע של 40 כתובות אתרים (חלקם ליותר מ- 1000) עם אתרים בבעלות גוגל בראש.

כרבע מהיישומים מתקשרים עם שרתי מעקב. חלקם מתחברים ליותר מ- 800 עוקבים שונים.

בכל הנוגע לדירוגים של Virustotal, 94.4% מכל כתובות האתרים שנבדקו קיבלו ציון חשד של 0 כאשר המקרה הגרוע מכל הוא שההקלטות נרשמו על ידי שלושה מתוך 52 מנועים שונים המשמשים את השירות.

NoSuchApp

המפתחים יצרו אפליקציה המציגה פונקציונליות דיווח ב- Android בדומה למה שהם עשו.

האפליקציה אינה זמינה ב- Google Play כרגע אך תוכניות הועלו לפרסם אותה באתר בעתיד. לעת עתה, הוא זמין רק ישירות בכתובת זו .

עדכון: ההורדה אינה זמינה עוד בגלל תנועה. הקמנו מראה כאן בגאקס. הורד את הקובץ באמצעות הקש או לחץ על הקישור הבא. לידיעתך, איננו תומכים בכך בשום דרך ואיננו יכולים להיות אחראים לנושאים שעלולים להתרחש. nsa_app_secon.zip

הערה: זה התקין בסדר במוטורולה G שלי שמריצה אנדרואיד 5 אך התרסק לאחר ההקדמה.

האפליקציה מתקינה פרוקסי מקומי ועוקבת אחר תנועה מיישומים המופעלים במערכת כדי לזהות עוקבים של צד ג 'ויעדים זדוניים.