NoSuchApp za Android poudarja aplikacije, ki se skrivno povezujejo s sledilnimi mesti

• Kategorija: Google Android

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ko vemo, kaj aplikacije počnejo in česa ne počnejo v Androidu, lahko povprečni uporabniki to izvedejo vnaprej ali po namestitvi.

Medtem ko zahtevana dovoljenja lahko ponujajo podatke o podatkih, do katerih aplikacija lahko dostopa ali jih spreminja, in tudi o omrežnih ali internetnih povezavah, ki jih lahko vzpostavi, ničesar ni podrobno.

Na primer, morda veste, da se aplikacija poveže z internetom na podlagi zahtev za dovoljenja, vendar ne veste, na katera spletna mesta in pogosto zakaj.

Nedavno objavljeno raziskovalna naloga predlaga, da se številne brezplačne aplikacije, ki so na voljo v Googlu Play, povežejo s URL-ji v ozadju.

Skupina je analizirala 2146 brezplačnih aplikacij v vseh 25 kategorijah v Googlu Play na podlagi priljubljenosti in odzivnosti ter odkrila, da se te aplikacije povezujejo s „skoraj 250.000 edinstvenimi URL-ji v 1985 domenah najvišje ravni“.

Metoda, uporabljena za analizo teh aplikacij, je bila naslednja:

1. Vse aplikacije so bile prenesene in izvedene na pametnem telefonu Samsung Galaxy SIII Mini z operacijskim sistemom Android 4.1.2.
2. Telefon je bil konfiguriran za uporabo lokalnega VPN-ja, ki so ga raziskovalci spremljali za prometne aktivnosti s pomočjo tcpdump, da bi ustvarili paket za vsako posamezno aplikacijo.
3. Serija 10000 avtomatiziranih interakcij uporabnikov z vsako aplikacijo, simulirano z uporabo med izvajanjem aplikacije.
4. Vsako zajemanje paketov je bilo obdelano s tsharkom, da bi izvlekli URL-je, ki jih je ekipa primerjala z EasyListom in EasyPrivacyom, dvema priljubljenima seznamoma, ki ju uporabljata Adblock Plus ter druge razširitve in programe za blokiranje in preprečevanje sledenja.
5. Nenazadnje so vsi URL-ji preverjeni tudi na Virustotalu.

Zaključek je uničujoč. Približno 10% vseh preizkušenih aplikacij se poveže na več kot 500 različnih URL-jev, pri čemer se zgornje aplikacije povežejo v več kot 1000 različnih URL-jev in približno 100 domen najvišje ravni.

Približno 33% aplikacij se ne poveže na spletna mesta, povezana z oglasi, medtem ko preostale aplikacije povežejo s povprečnim številom 40 URL-jev oglasov (nekateri do več kot 1000) z Googlovimi spletnimi mesti na vrhu.

Približno četrtina aplikacij komunicira s strežniki za sledenje. Nekateri se povežejo z več kot 800 različnimi sledilci.

Kar zadeva ocene Virustotal, je imelo 94,4% vseh preizkušenih URL-jev oceno sumljivosti 0, najslabši primer pa je, da so zadetke zabeležili trije od 52 različnih motorjev, ki jih uporablja storitev.

NoSuchApp

Razvijalci so ustvarili aplikacijo, ki v Android uvaja funkcijo poročanja, podobno kot so storili.

Aplikacija trenutno ni na voljo v Googlu Play, vendar je bilo načrtovano, da jo v prihodnosti objavi na spletnem mestu. Za zdaj je na voljo samo neposredno na tem naslovu .

Posodobitev: prenos ni več na voljo zaradi prometa. Tu smo na Ghacks postavili ogledalo. Prenesite datoteko s pipo ali kliknite na naslednjo povezavo. Upoštevajte, da ga nikakor ne podpiramo in ne moremo biti odgovorni za težave, ki se lahko pojavijo. nsa_app_secon.zip

Opomba: Na My Motorola G z operacijskim sistemom Android 5 je nameščen v redu, vendar se je po uvedbi zrušil.

Aplikacija namesti lokalni proxy in spremlja promet iz aplikacij, ki se izvajajo v sistemu, da prepozna tretje sledilce in zlonamerne cilje.