НоСуцхАпп за Андроид истиче апликације које се потајно повезују са веб локацијама за праћење

• Категорија: Гоогле Андроид

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Када се зна шта раде, а шта не раде на Андроиду, мало је тога што просечни корисници могу да сазнају унапред или после инсталације.

Иако тражена одобрења могу пружити информације о подацима којима апликација може приступити или их мијењати, као и о мрежним или интернетским везама које може успоставити, ништа се не наводи у детаље.

На пример, можда знате да се апликација повезује на Интернет на основу захтева за дозволу, али не знате на које локације и често зашто.

Недавно објављено истраживачки рад предлаже да се многе бесплатне апликације које се нуде на Гоогле Плаи-у повезују са УРЛ-овима у позадини.

Тим је анализирао 2146 бесплатних апликација у свих 25 категорија на Гоогле Плаи-у на основу популарности и сталности и открили да се те апликације повезују са „скоро 250 000 јединствених УРЛ адреса у 1985. доменама највишег нивоа“.

Методологија која се користила за анализу ових апликација била је следећа:

1. Све апликације су преузете и изведене на паметном телефону Самсунг Галаки СИИИ Мини са Андроид 4.1.2.
2. Телефон је конфигурисан да користи локални ВПН који су истраживачи пратили за саобраћајну активност користећи тцпдумп да би креирали пакет за сваку појединачну апликацију.
3. Серија од 10000 аутоматизованих интеракција корисника са сваком апликацијом симулираном употребом док је апликација покренута.
4. Свако снимање пакета обрађено је помоћу тсхарк-а како би се извукли УРЛ-ови које је тим упоредио са ЕасиЛист-ом и ЕасиПривациом, две популарне листе које Адблоцк Плус користи и друга проширења и програме за блокирање и праћење.
5. И последње, али не најмање битно, сви УРЛ-ови се такође провјеравају и на Вирустотал-у.

Закључак је поражавајући. Око 10% свих тестираних апликација повезује се са више од 500 различитих УРЛ адреса, а врх апликације се повезују на више од 1000 различитих УРЛ адреса сваке и око 100 домена највишег нивоа.

Око 33% апликација не повезује се с веб локацијама везаним за огласе, док се преостале апликације повезују са просечним бројем од 40 УРЛ адреса (од неких до више од 1000) са веб локацијама у власништву Гооглеа.

Отприлике једна четвртина апликација комуницира са серверима за праћење. Неки се повезују са више од 800 различитих трагача.

Што се Вирустоталних оцјена тиче, 94,4% свих прегледаних УРЛ адреса има оцјену сумње 0, а најгори је случај да су поготке забиљежила три од 52 различита мотора која сервис користи.

НоСуцхАпп

Програмери су направили апликацију која уводи функцију извештавања на Андроид-у сличну оној коју су учинили.

Апликација тренутно није доступна на Гоогле Плаи-у, али су направљени планови да се убудуће објави на веб локацији. За сада је доступна само директно на овој адреси .

Ажурирање: Преузимање више није доступно због саобраћаја. Поставили смо огледало овде на Гхацкс-у. Преузмите датотеку додиром или кликните на следећу везу. Имајте на уму да га ни на који начин не подржавамо и не можемо бити одговорни за проблеме који се могу појавити. нса_апп_сецон.зип

Напомена: Инсталирао се на мој Моторола Г са Андроидом 5, али срушио се након увођења.

Апликација инсталира локални проки и надзире промет од апликација које се покрећу на систему ради препознавања трећих страна и злонамерних одредишта.