Представлен вариант платформы Android для контроля за поведением сторонних приложений

18 октября 2010 года

В рамках проекта TaintDroid выпущены исходные тексты модифицированной платформы Android, измененной с целью полного слежения за всеми потоками данных в пользовательских приложениях. Представленная прошивка позволит усилить контроль за выполнением приложениями недокументированных функций, предотвратить передачу в сеть частной информации и блокировать выполнение не свойственных определенному типу приложения операций (например, когда видеоплеер пытается обратиться к GPS или телефонной подсистеме).

Так как TaintDroid затрагивает некоторые низкоуровневые подсистемы платформы, то наработки проекта распространяются в виде патчей к общедоступным исходным текстам Android 2.1 и требуют установки модифицированной прошивки. Тестирование показало, что анализ потоков данных (прикрепление к каждому блоку данных маркера) от 32 приложений в среднем приводит к возрастанию потребления ОЗУ примерно на 4.4% и повышению нагрузки на CPU на 14%. На сайте присутствует неплохая пошаговая инструкция по сборке бинарной сборки прошивки, которую можно использовать и для создания собственный модификаций Android.

Разработка выполнена исследователями из университета Пенсильвании, университета Дьюка и лаборатории компании Intel по заказу Национального научного фонда США. Цель исследования - изучить степень утечки приватных данных с мобильных телефонов. В качестве частной информации рассмотрены такие данные, как географическое положение телефона, идентификатор телефона (IMEI), история звонков/SMS, данные с микрофона и web-камеры.

В рамках исследования было детально изучено поведение 30 случайно выбранных бесплатных приложений из 358 наиболее популярных программ, представленных в каталоге Android Market. 15 из 30 рассмотренных приложений осуществляли отправку рекламным серверам координат местонахождения пользователя, 7 приложений отправляли на внешние серверы идентификационный номер телефона. При этом одно из приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.

К сожалению все чаще во вполне безобидных приложениях для платформы Android можно встретить злоупотребление доверием пользователя. Встроенные средства для контроля доступа приложений к системным функциям выдают на этапе установки программ предупреждения о задействовании тех или иных подсистем, но такие предупреждения носят общий характер и не дают представления о том, какие именно запросы будут сформированы и какая информация будет передана во внешний мир.

С ростом популярности мобильных рекламных сетей, позволяющих окупать разработку приложения показом рекламы, все больше программ требуют для своей работы сетевого доступа. Поэтому для пользователей стало привычной вещью требование доступа к сети от таких программ как хранители экрана или игры типа тетриса: пользователи перестали обращать внимание на предупреждения и подтверждают установку программ, требующих расширенного доступа к частной информации.

Проект TaintDroid призван обеспечить пользователя средствами для инспектирования приложений во время их выполнения. Для вывода уведомлений о совершении подозрительных действий написан специальный апплет TaintDroidNotify, информирующий пользователя о совершении подозрительных действий, таких как фоновый обмен трафиком и доступ к персональным данным. Например, программа сообщает по какому IP-адресу или номеру телефона отслеживаемое приложение осуществляет запрос и какие данные при этом передаются.