Τεχνολογία

Μάθετε ποιες εφαρμογές Android δεν μπορείτε να εμπιστευτείτε με τα δεδομένα σας

Ποια Ταινία Θα Δείτε;
 
Πηγή: Thinkstock

Πηγή: Thinkstock

Πολλοί κάτοχοι smartphone λατρεύουν την εγκατάσταση και τον πειραματισμό με νέες εφαρμογές, και τα δύο μεγάλα καταστήματα εφαρμογών όπου οι χρήστες μπορούν να κατεβάσουν εφαρμογές είναι πολύ διαφορετικά περιβάλλοντα, με ξεχωριστές επιλογές εφαρμογών που προσφέρονται. Το App Store της Apple ελέγχει προσεκτικά τις εφαρμογές για να καθορίσει ποιες επιτρέπεται να αναφέρονται, ενώ το Play Store της Google ασκεί ελαφρύτερη πινελιά στις εξετάσεις εφαρμογών, απορρίπτοντας μόνο αυτές που είναι προφανώς κακόβουλες.

Αλλά όπως αναφέρει η Τεχνολογική Επισκόπηση του MIT, το Η ανοιχτή φύση του Play Store σημαίνει ότι οι εφαρμογές που μπορείτε να κατεβάσετε για Android καλύπτουν ένα πολύ ευρύτερο φάσμα ποιότητας. Και πολλές από τις εφαρμογές πιο αμφίβολης ποιότητας μοιράζονται ορισμένα δυσάρεστα μυστικά: πολλές συνδέονται με ιστότοπους που σχετίζονται με διαφημίσεις και ιστότοπους παρακολούθησης - ή ακόμα και σε ιστότοπους που σχετίζονται με κακόβουλο λογισμικό - χωρίς ο ιδιοκτήτης του smartphone να γνωρίζει τι συμβαίνει.

Οι ερευνητές ασφαλείας Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis και Olivier Heen στη Eurecom της Γαλλίας έχουν αναπτύξει ένα αυτοματοποιημένο σύστημα για τον εντοπισμό εφαρμογών Android που συνδέονται κρυφά σε αυτές τις διαφημίσεις και ιστότοπους παρακολούθησης χρηστών ελέγχοντας τις εφαρμογές που ανεβάστηκαν στο Google Play Store και παρακολουθώντας τους ιστότοπους στους οποίους συνδέονται.

πόσο καιρό ήταν η mahomes με τη φίλη του

Όπως αναφέρεται από τη μελέτη τους, με τίτλο «Taming the Android AppStore: Lightweight Χαρακτηρισμός εφαρμογών Android '(PDF), οι ερευνητές άρχισαν να εξετάζουν τις συμπεριφορές των τυπικών εφαρμογών Android κατεβάζοντας περισσότερες από 2.000 δωρεάν εφαρμογές και από τις 25 κατηγορίες του καταστήματος Google Play. Στη συνέχεια ξεκίνησαν κάθε εφαρμογή σε ένα Samsung Galaxy SIII με έκδοση Android 4.1.2, η οποία διαμορφώθηκε για να διοχετεύει όλη την επισκεψιμότητά της μέσω του διακομιστή της ομάδας. Ο διακομιστής, με τη σειρά του, κατέγραψε όλες τις διευθύνσεις URL με τις οποίες προσπάθησε να επικοινωνήσει κάθε εφαρμογή.

Οι ερευνητές στη συνέχεια παραπέμψαν τις διευθύνσεις URL που έκαναν σε επαφή με κάθε εφαρμογή σε μια λίστα γνωστών ιστότοπων που σχετίζονται με διαφημίσεις από μια βάση δεδομένων που ονομάζεται EasyList και μια βάση δεδομένων ιστότοπων παρακολούθησης χρηστών που ονομάζονται EasyPrivacy. Και οι δύο αυτές βάσεις δεδομένων συντάσσονται για το έργο AdBlock Plus ανοιχτού κώδικα. Στη συνέχεια, οι ερευνητές μέτρησαν τον αριθμό των αγώνων σε κάθε λίστα για κάθε εφαρμογή. διαπίστωσαν ότι οι εφαρμογές που δοκιμάστηκαν συνδέονται με 250.000 διαφορετικές διευθύνσεις URL σε σχεδόν 2.000 τομείς ανώτατου επιπέδου. Και ενώ οι περισσότερες μεμονωμένες εφαρμογές συνδέονται με λίγους ιστότοπους διαφήμισης και παρακολούθησης, ορισμένες συνδέονται με πολλές άλλες.

πόσες νίκες καριέρας έχει ο jeff gordon

Το Vigneri προσφέρει ένα παράδειγμα, μια εφαρμογή 'Music Volume Eq', η οποία έχει σχεδιαστεί για τον έλεγχο της έντασης (μια εργασία που δεν απαιτεί σύνδεση με εξωτερικές διευθύνσεις URL). Ωστόσο, 'Βρίσκουμε ότι η εφαρμογή Music Volume EQ συνδέεται με σχεδόν 2.000 ξεχωριστές διευθύνσεις URL.' Η ομάδα λέει ότι περίπου το 10% των εφαρμογών που δοκιμάζουν συνδέονται με περισσότερες από 500 διαφορετικές διευθύνσεις URL. Και εννέα στους δέκα από τους τομείς διαφημίσεων με τις περισσότερες επαφές εκτελούνται από την Google.

Η Επισκόπηση τεχνολογίας σημειώνει ότι οι ιστότοποι παρακολούθησης χρηστών στους οποίους συνδέονται οι εφαρμογές είναι λιγότερο διαδεδομένοι και περισσότερο από το 70% των εφαρμογών που δοκιμάστηκαν δεν συνδέονται καθόλου με ιστότοπους παρακολούθησης χρηστών. Ωστόσο, οι εφαρμογές που συνδέονται σε αυτές μπορεί να είναι «υπερβολικές», με κάποιες συνδέσεις σε περισσότερους από 800 ιστότοπους παρακολούθησης χρηστών. Πολλές δημιουργήθηκαν από οργανισμούς που η Google έχει ορίσει ως 'κορυφαία κατάσταση προγραμματιστή', την οποία η Google εξηγεί σχετικά Ιστότοπος προγραμματιστών Android αναγνωρίζει τους «καθιερωμένους, σεβαστούς προγραμματιστές για τη δέσμευσή τους να ξεκινήσουν υψηλής ποιότητας και καινοτόμες εφαρμογές στο Android».

Ενώ το μοναδικό παρηγορητικό γεγονός που βγαίνει από την αναφορά μπορεί να είναι ότι μόνο ένας μικρός αριθμός εφαρμογών Android έχουν σχεδιαστεί για σύνδεση σε ύποπτους ιστότοπους που σχετίζονται με κακόβουλο λογισμικό, η έρευνα αποκαλύπτει ένα ενοχλητικό πρόβλημα με το Android. Και οι περισσότεροι χρήστες οποιασδήποτε από τις εφαρμογές που συνδέονται με ιστότοπους διαφήμισης και παρακολούθησης χρηστών θα έχουν λίγη γνώση για το τι κάνουν πραγματικά οι εφαρμογές.

Έτσι ο Vigneri και οι συνάδελφοί του έχουν αναπτύξει μια εφαρμογή που μπορεί να παρακολουθεί τη συμπεριφορά των εφαρμογών που είναι εγκατεστημένες στο smartphone ενός χρήστη και αποκαλύπτει ακριβώς με ποιους εξωτερικούς ιστότοπους συνδέονται οι εφαρμογές. Καλούν την εφαρμογή NoSuchApp ή NSA, 'προς τιμήν ενός παρόμοιου αρκτικόλεξου οργανισμού παρακολούθησης.' Οι ερευνητές σκοπεύουν να δημοσιοποιήσουν την εφαρμογή στο Google Play Store. Ο στόχος είναι να δοθεί στους χρήστες Android εμπιστοσύνη στις εφαρμογές που εγκαθιστούν και χρησιμοποιούν. Οι ερευνητές εξηγούν, 'Με αυτήν την εφαρμογή, στόχος μας είναι να παρέχουμε έναν μηχανισμό για τους τελικούς χρήστες να γνωρίζουν τη δραστηριότητα δικτύου των εγκατεστημένων εφαρμογών τους Android.'

Περισσότερα από το Tech Cheat Sheet:

  • Αυτά είναι τα πιο δημοφιλή προγράμματα περιήγησης στο Web
  • Πώς θα μπορούσε η Apple να εξαλείψει τη δωρεάν ροή μουσικής του Spotify;
  • 10 εγγενείς εφαρμογές iPhone και iPad που πρέπει να αντικαταστήσετε