Перейти к содержанию

Популярные Android-приложения скрыто передают данные разработчикам

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

23 ноября 2015 года

Информационная безопасность
Android
Смартфон глазами художника бодиарта

По данным исследователей, две трети наиболее популярных Android-приложений скрыто передают данные на удаленные серверы. Согласно отчёту «Скрытые коммуникации мобильных приложений» (англ. Covert Communication in Mobile Applications) экспертов Массачусетского технологического института и компании Global InfoTek, проблема в той или иной мере затрагивает продукты Gameloft, Unity3d и grillgames.

Примечательно, что это подключение приложений к серверам абсолютно бесполезно для пользователей. Около половины трафика связана с аналитическими данными, используемыми, к примеру, Twitter и Pandora. Предназначение остального объема трафика остается неизвестным.

Из отчета исследователей:

Аналитические сервисы собирают информацию о производительности приложения, сбоях в работе и использовании, а также об определенных действиях пользователя в самой программе. Эти данные нужны разработчикам, однако нигде не уточняется, какая именно информация и в каких объемах собирается.

По факту, некоторые приложения начинают собирать аналитическую информацию еще до своей активации. К примеру, Twitter, Walmart и Pandora начинают сбор информации, как только загрузится смартфон, и периодически продолжают это делать, пока он включен, даже если сами по себе эти приложения не используются вовсе. В большинстве случаев единственным способом отключить передачу этих данных является деинсталляция программы.

После того, как исследователи внесли в код некоторые изменения и отключили передачу информации, пять приложений перестали работать. Эксперты обнаружили, что в трёх четвертях случаев передачи данных использовался компонент com.google, совершавший порядка 2 000 звонков (половина из всех исследуемых).

Источники

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Популярные Android-приложения скрыто передают данные разработчикам», опубликованной SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию (см. условия).
Источник — https://ru.wikinews.org/w/index.php?title=Популярные_Android-приложения_скрыто_передают_данные_разработчикам&oldid=17913238