NoSuchApp per Android evidenzia le app che si connettono segretamente ai siti di monitoraggio

• Categoria: Google Android

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Quando si tratta di sapere cosa fanno e cosa non fanno le app su Android, c'è poco che gli utenti medi possano scoprire in anticipo o dopo l'installazione.

Sebbene le autorizzazioni richieste possano fornire informazioni sui dati a cui l'app può accedere o modificare e anche sulle connessioni di rete o Internet che può stabilire, non viene fornito nulla in dettaglio.

Ad esempio, potresti sapere che un'app si connette a Internet in base alle sue richieste di autorizzazione ma non sai a quali siti e spesso perché.

Un recentemente pubblicato documento di ricerca suggerisce che molte applicazioni gratuite offerte su Google Play si connettono agli URL in background.

Il team ha analizzato 2146 applicazioni gratuite in tutte le 25 categorie su Google Play in base alla popolarità e all'attualità e ha scoperto che queste applicazioni si collegavano a 'quasi 250.000 URL univoci in 1985 domini di primo livello'.

La metodologia utilizzata per analizzare queste app è stata la seguente:

1. Tutte le app sono state scaricate ed eseguite su uno smartphone Samsung Galaxy SIII Mini con Android 4.1.2.
2. Il telefono è stato configurato per utilizzare una VPN locale che i ricercatori hanno monitorato per l'attività del traffico utilizzando tcpdump per creare un pacchetto per ogni singola applicazione.
3. Una serie di 10000 interazioni utente automatizzate con ciascuna applicazione ha simulato l'uso mentre l'app era in esecuzione.
4. Ogni acquisizione di pacchetto è stata elaborata con tshark per estrarre gli URL che il team ha confrontato con EasyList e EasyPrivacy, due elenchi popolari utilizzati da Adblock Plus e altre estensioni e programmi di blocco degli annunci e anti-tracciamento.
5. Ultimo ma non meno importante, tutti gli URL vengono controllati anche su Virustotal.

La conclusione è devastante. Circa il 10% di tutte le app testate si connette a più di 500 URL distinti con le applicazioni principali che si connettono tutte a più di 1000 URL distinti ciascuna ea circa 100 domini di primo livello.

Circa il 33% delle app non si connette a siti correlati agli annunci, mentre le restanti applicazioni si connettono a un numero medio di 40 URL di annunci (alcuni a più di 1000) con i siti di proprietà di Google nella parte superiore.

Circa un quarto delle app comunica con i server di monitoraggio. Alcuni si collegano a più di 800 tracker diversi.

Per quanto riguarda le valutazioni Virustotal, il 94,4% di tutti gli URL testati aveva un punteggio di sospetto pari a 0, il caso peggiore per il resto è che gli hit sono stati registrati da tre dei 52 diversi motori utilizzati dal servizio.

NoSuchApp

Gli sviluppatori hanno creato un'applicazione che introduce funzionalità di reportistica su Android simile a quello che hanno fatto.

L'app non è attualmente disponibile su Google Play, ma è stato pianificato di pubblicarla sul sito in futuro. Per ora è disponibile solo direttamente a questo indirizzo .

Aggiornamento: il download non è più disponibile a causa del traffico. Abbiamo installato uno specchio qui su Ghacks. Scarica il file con un tocco o fai clic sul seguente collegamento. Tieni presente che non lo supportiamo in alcun modo e non possiamo essere ritenuti responsabili per problemi che potrebbero verificarsi. nsa_app_secon.zip

Nota: si installava bene sul mio Motorola G con Android 5 ma si è bloccato dopo l'introduzione.

L'app installa un proxy locale e monitora il traffico dalle applicazioni eseguite sul sistema per identificare tracker di terze parti e destinazioni dannose.