NoSuchApp откроет правду о тайных связях Android-программ

Луиджи Виньери (Luigi Vigneri) и его коллеги из французской фирмы Eurecom разработали методику автоматического мониторинга сайтов, к которым подключаются приложения из Google Play. Результаты ее применения продемонстрировали огромное число подключений, которые многие программы осуществляют без санкции и без ведома установивших их владельцев Android-устройств.

Команда Виньери загрузила свыше 2000 бесплатных приложений всех 25 категорий, представленных в Google Play. Каждую программу они запускали на смартфоне Samsung Galaxy SIII с Android 4.1.2, настроенном так, чтобы весь трафик проходил через сервер лаборатории. Благодаря этому они могли регистрировать все веб-адреса, к которым обращалась тестируемая программа. Затем, полученные адреса сравнивали с перечнем EasyList известных рекламных сайтов и каталогом ресурсов, отслеживающих пользователей (EasyPrivacy). Обе эти базы скомпилированы для открытого проекта AdBlock Plus.

Эксперимент принес интересные результаты: в общей сумме, приложения соединялись с четвертью миллиона веб-адресов, относящихся почти к 2 тыс. доменов верхнего уровня. Большинство программ пыталось установить связь всего с несколькими рекламными и трекинговыми сайтами, но у некоторых круг интересов был значительно шире.

В качестве примера, Виньери приводит Music Volume EQ — программу, служащую для управления громкостью звучания, что вроде бы не требует внешнего подключения. «Мы обнаружили, что Music Volume EQ связывается почти с двумя тысячами различных веб-сайтов», — сообщил он.

И это не единичный случай. Примерно каждая десятая из тестировавшихся программ, пыталась установить соединение с более, чем 500 адресами. Девять из десяти наиболее часто запрашиваемых доменов, связанных с рекламой, принадлежат Google.

Следящие ресурсы оказались менее популярны: более 70% приложений к ним вообще не обращались. Зато среди остальных попадались настоящие «многостаночники», вроде программы Eurosport Player, контактировшей с 810 подобными сайтами. Сравнительно небольшая доля ПО была завязана на подозрительные сайты, причастные к распространению вредоносных программ.

В помощь пользователям, как правило не имеющим представления о тайной сетевой жизни своих гаджетов, команда Виньери разработала программу для мониторинга подключений к внешним сайтам, демонстрирующую какие адреса запрашиваются конкретными приложениями. Эту утилиту, названную NoSuchApp или NSA, ее авторы планируют в ближайшее время выложить в Google Play.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365