liptrade logo2

Безплатни Android приложения събират незаконно лични данни

Ново проучване за сигурността на мобилните устройства установи, че огромен брой безплатниAndroidприложения вGoogle Play Storeтайно се свързват с рекламни уебстраници и събират и предават лични данни на потребителите.

 

До този извод стигат група специалисти по сигурност отMIT, които са публикували доста обезпокоителен доклад, изследващ проблемите на дигиталната платформа на Google, която е и основният източник на приложения за Android.
По принцип се знае, че докато Apple има по-консервативен подход със своя App Store, Google се слави с по-либерална политика по отношение на одобрението на приложения. Това обаче може да е довело до наличието на хиляди зловредни мобилни приложения, които са свободно достъпни през Google Play Store.
За целите на проучването, експертите са свалили около 2000 безплатни приложения от всичките 25 категории в платформата. След това са инсталирали и пуснали всяко едно приложение наSamsung Galaxy S3с Android 4.1.2., който пък е бил настроен така, че да прехвърля всеки един интернет трафик към сървъра на екипа.
По този начин се получава информация да всички сайтове, които приложенията се опитват да отворят. След това анализаторите сравнили така събрания списък от адреси с база данни на известни зловредни и рекламни сайтове.
Шокиращият резултат бил, че тези 2000 приложения се свързали с 250 000 URL адреса. Докато повечето от приложенията се опитали да предадат данни до няколко адреса, 10 процента от тях се свързали с 500 или повече. В най-тежките случаи едно приложение се опитвало да се свърже с 2000.
Експертите не само подчертават размерите на проблема, но и са започнали разработването на Android приложение, което на свой ред да се опита да ограничи подобни случаи. НареченоNoSuchApp, то трябва да следи изходящия трафик от смартфона на потребителя и да показва какъв контакт се опитват да осъществят инсталираните приложения.


Вижте повече