NoSuchApp cho Android nêu bật các ứng dụng bí mật kết nối với các trang web theo dõi

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Khi biết ứng dụng nào làm được và không làm được trên Android, người dùng bình thường có thể tìm hiểu trước hoặc sau khi cài đặt rất ít.

Mặc dù các quyền được yêu cầu có thể cung cấp thông tin về dữ liệu mà ứng dụng có thể truy cập hoặc sửa đổi cũng như về kết nối mạng hoặc Internet mà ứng dụng có thể thiết lập, nhưng không có gì được cung cấp chi tiết.

Ví dụ: bạn có thể biết rằng một ứng dụng kết nối với Internet dựa trên các yêu cầu cấp phép của ứng dụng đó nhưng bạn không biết trang web nào và thường là tại sao.

Một xuất bản gần đây bài nghiên cứu gợi ý rằng nhiều ứng dụng miễn phí được cung cấp trên Google Play kết nối với các url trong nền.

Nhóm đã phân tích 2146 ứng dụng miễn phí trong tất cả 25 danh mục trên Google Play dựa trên mức độ phổ biến và gần đây và phát hiện ra rằng những ứng dụng này kết nối với 'gần 250.000 URL duy nhất trên các miền cấp cao nhất năm 1985'.

Phương pháp được sử dụng để phân tích các ứng dụng này như sau:

  1. Tất cả các ứng dụng đã được tải xuống và thực thi trên điện thoại thông minh Samsung Galaxy SIII Mini chạy Android 4.1.2.
  2. Điện thoại đã được định cấu hình để sử dụng VPN cục bộ mà các nhà nghiên cứu đã theo dõi hoạt động lưu lượng bằng cách sử dụng tcpdump để tạo một gói cho từng ứng dụng riêng lẻ.
  3. Một loạt 10000 tương tác người dùng tự động với mỗi ứng dụng được mô phỏng sử dụng trong khi ứng dụng đang chạy.
  4. Mỗi gói tin được xử lý với tshark để trích xuất các url mà nhóm đã so sánh với EasyList và EasyPrivacy, hai danh sách phổ biến được Adblock Plus sử dụng và các chương trình và tiện ích mở rộng chống theo dõi và chặn quảng cáo khác.
  5. Cuối cùng nhưng không kém phần quan trọng, tất cả các url cũng được kiểm tra trên Virustotal.

Kết luận thật tàn khốc. Khoảng 10% của tất cả các ứng dụng được thử nghiệm kết nối với hơn 500 URL riêng biệt với các ứng dụng hàng đầu đều kết nối với hơn 1000 URL riêng biệt và khoảng 100 tên miền cấp cao nhất.

Khoảng 33% ứng dụng không kết nối với các trang web liên quan đến quảng cáo trong khi các ứng dụng còn lại kết nối với số lượng trung bình 40 url quảng cáo (một số lên đến hơn 1000) với các trang web thuộc sở hữu của Google ở ​​trên cùng.

Khoảng 1/4 ứng dụng giao tiếp với máy chủ theo dõi. Một số kết nối với hơn 800 trình theo dõi khác nhau.

Theo như xếp hạng của Virustotal, 94,4% tất cả các url được kiểm tra có điểm đáng ngờ là 0 với trường hợp xấu nhất là số lần truy cập được ghi lại bởi ba trong số 52 công cụ khác nhau được dịch vụ sử dụng.

NoSuchApp

Các nhà phát triển đã tạo ra một ứng dụng giới thiệu chức năng báo cáo trên Android tương tự như những gì họ đã làm.

Ứng dụng này hiện không có sẵn trên Google Play nhưng đã có kế hoạch xuất bản nó trên trang web trong tương lai. Hiện tại, nó chỉ có sẵn trực tiếp trên địa chỉ này .

Cập nhật: Bản tải xuống không còn khả dụng do lưu lượng truy cập. Chúng tôi đã thiết lập một nhân bản ở đây trên Ghacks. Tải xuống tệp bằng một lần nhấn hoặc nhấp vào liên kết sau. Xin lưu ý rằng chúng tôi không hỗ trợ nó dưới bất kỳ hình thức nào và không chịu trách nhiệm về các vấn đề có thể xảy ra. nsa_app_secon.zip

Lưu ý: Nó được cài đặt tốt trên My Motorola G chạy Android 5 nhưng bị lỗi sau khi giới thiệu.

nosuchapp

Ứng dụng cài đặt proxy cục bộ và giám sát lưu lượng truy cập từ các ứng dụng chạy trên hệ thống để xác định trình theo dõi của bên thứ 3 và các điểm đến độc hại.