Besplatne Android aplikacije bez znanja korisnika posećuju na stotine sajtova

Mobilni telefoni, 11.05.2015, 08:00 AM

Besplatne Android aplikacije bez znanja korisnika posećuju na stotine sajtova

Koristite li besplatne aplikacije na vašem Android telefonu? Ako je odgovor potvrdan, možda će vas zanimati rezultati istraživanja koje su sproveli istraživači francuskog Eurecoma koji pokazuju da zbog korišćenja besplatnih aplikacija korisnici posete na stotine web sajtova a da to i ne znaju.

Istraživači su preuzeli 2000 besplatnih Android aplikacija iz 25 najpopularnijih kategorija u Google Play prodavici i zatim su nagledali web saobraćaj ovih aplikacija.

Rezultati su bili zapanjujući - ove aplikacije su se povezale sa oko 250000 web sajtova.

Deo ovih poseta je objašnjiv. Besplatne aplikacije su, na primer, često podržane preko oglasnih mreža. Do oglasa aplikacije moraju preko weba. I zaista, tokom istraživanja devet od deset besplatnih aplikacija koje su posetile sajtove sa oglasima su posetile sajtove sa Google oglasima.

Ali postavlja se pitanje koliko je poseta ovakvim sajtovima previše?

U jednom konkretnom slučaju, aplikacija Music Volume EQ kojoj, da bi funkcionisala, nisu potrebni bilo kakvi spoljni podaci, povezala se sa skoro 2000 različitih URL-ova.

Aplikaciji koja pruža mogućnost podešavanja jačine i kvaliteta zvuka zaista nije neophodan pristup mreži da bi radila, ali Music Volume EQ ipak pristupa mreži. Reč je o veoma popularnoj aplikciji koja ima između 10 i 50 miliona preuzimanja. To je mnogo Android uređaja koji bez znanja korisnika posećuju sajtove zbog oglasa i svega ostalog.

Ali verovatno gore od toga su aplikacije za koje su istraživači Eurecoma otkrili da posećuju sajtove koji prate korisnike. Većina testiranih aplikacija to ne radi, ali oko 30% njih to radi. Pri tom, ove aplikacije ne šalju informacije samo nekolicini sajtova. Najgore među njima posećuju više od 800 sajtova koji prate korisnike. Tako Eurosport Player se recimo povezuje sa 810 sajtova koji prate korisnikove podatke.

Loša vest je da oni koji koriste ove besplatne aplikacije ne mogu da znaju da li aplikacija ide na mrežu da bi dobila ili delila podatke.
Naravno, korisnik može da proveri dozvole za svaku od aplikacija da bi utvrdio šta one mogu da rade a šta ne. Ali kada neka aplikacija ima pristup internetu, a mnogima od njih je on potreban, korisnici ne mogu da ograniče sa kojim se web sajtovima aplikacija povezuje ili koje informacije im šalje.

Google je u nezgodnom položaju, uglavnom zbog toga što je teško balansirati između otvorenog duha Androida i privatnosti i bezbednosti korisnika. Google generalno prihvata sve aplikacije, uklanjajući iz Play prodavnice one koje su očigledno loše za Android zajednicu. Međutim, možda je ovo trenutak za veću kontrolu kako bi se korisnicima Androida obezbedila bolja kontrola nad onim što aplikacije mogu da rade.

Bez obzira šta će Google uraditi povodom ovoga, Eurecom planira da objavi svoju aplikaciju koja će se zvati NoSuchApp. Aplikacija će pomoći korisnicima da nadziru aplikacije i da saznaju koje web sajtove druge aplikacije na njihovom Android telefonu ili tabletu posećuju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje