Меню
Пошук

Популярные смартфонные программы связываются с ненадежными сайтами

7 декабрь, 2015 - 14:41
Популярные смартфонные программы связываются с ненадежными сайтами

Почти 9% популярных приложений, загружаемых из Google Play, обмениваются информацией с веб-сайтами, ставящими под угрозу безопасность и приватность пользователей.

Коллектив экспертов из Калифорнийского университета (UC Riverside), сообщивший об итогах крупномасштабного анализа веб-адресов, внедрённых в Android-программы, ведёт разработку инструментария, который позволил бы самостоятельно оценивать степень риска для индивидуальных приложений ещё до их загрузки.

Одно из первых исследований такого масштаба, оно включало сканирование 13500 бесплатных приложений из Google Play. Среди проверенных на внедрённые веб-адреса программ — продукты, созданные авторитетными разработчиками для социальных сетей, шоппинга, просмотра новостей и развлечения, и загруженные сотни и тысячи раз.

Эти приложения подключались к сложной сети веб-сайтов для обеспечения своего функционирования и для генерирования прибылей от рекламы, при этом, утверждает профессор информатики Михалис Фалуцос (Michalis Faloutsos), большинство пользователей не имеют представления о том, что происходит с приватными данными за их спиной.

«Многие люди верят, что если приложение популярно или выложено в одном из крупных магазинов, то оно должно быть безопасно, но мы заподозрили, что это далеко не так», — заявил он.

Используя разрабатываемое ими средство AURA (Android URL Risk Assessor), ученые идентифицировали свыше четверти миллиона адресов, к которым обращались эти 13500 программ, и которые значились в базах данных вирусного сайта VirusTotal и онлайнового рейтинга надежности, Web of Trust (WOT).

Ими было также установлено, что: почти 9% популярных мобильных приложений связывались с крайне опасными сайтами, замеченными в распространении вредоносного ПО; 15% общались с ресурсами, имеющими плохую репутацию (порча компьютеров, кража конфиденциальных данных, заваливание спамом); 73% контактировали с сайтами сомнительного пошиба (имеющими рейтинг WOT ниже 60/100); в круг общения 74% программ входили ресурсы с неподходящим для детей содержимым.

Несмотря на то, что выводы авторов говорят только о степени риска, и контакты с указанными сайтами необязательно ведут к негативным последствиям, профессор Фалуцос считает полученные результаты весьма настораживающими. Он рекомендует владельцам смартфонов ограничивать ассортимент программ на своих устройствах лишь самыми необходимыми и изучать отзывы о новых приложениях перед их установкой.

Кроме того, калифорнийские исследователи планируют сделать утилиту AURA более удобной в работе и вскоре выпустить её как ПО с открытым кодом, ориентированное на разработчиков, аналитиков, рядовых пользователей и дистрибьюторов, таких как Google Play.

Статью «Whom Does Your Android App Talk To?», посвящённую этому исследованию, сотрудники UC Riverside представят завтра в Сан-Диего на конференции IEEE GLOBECOM.