Популярные Android-приложения скрыто передают данные разработчикам

23 ноября 2015 года

По данным исследователей, две трети наиболее популярных Android-приложений скрыто передают данные на удаленные серверы. Согласно отчёту «Скрытые коммуникации мобильных приложений» (англ. Covert Communication in Mobile Applications) экспертов Массачусетского технологического института и компании Global InfoTek, проблема в той или иной мере затрагивает продукты Gameloft, Unity3d и grillgames.

Примечательно, что это подключение приложений к серверам абсолютно бесполезно для пользователей. Около половины трафика связана с аналитическими данными, используемыми, к примеру, Twitter и Pandora. Предназначение остального объема трафика остается неизвестным.

Из отчета исследователей:

Аналитические сервисы собирают информацию о производительности приложения, сбоях в работе и использовании, а также об определенных действиях пользователя в самой программе. Эти данные нужны разработчикам, однако нигде не уточняется, какая именно информация и в каких объемах собирается.
По факту, некоторые приложения начинают собирать аналитическую информацию еще до своей активации. К примеру, Twitter, Walmart и Pandora начинают сбор информации, как только загрузится смартфон, и периодически продолжают это делать, пока он включен, даже если сами по себе эти приложения не используются вовсе. В большинстве случаев единственным способом отключить передачу этих данных является деинсталляция программы.

После того, как исследователи внесли в код некоторые изменения и отключили передачу информации, пять приложений перестали работать. Эксперты обнаружили, что в трёх четвертях случаев передачи данных использовался компонент com.google, совершавший порядка 2 000 звонков (половина из всех исследуемых).

Источники

Эта статья содержит материалы из статьи «Популярные Android-приложения скрыто передают данные разработчикам», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).

Creative Commons

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ