NoSuchApp für Android hebt Apps hervor, die sich heimlich mit Tracking-Sites verbinden

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wenn es darum geht zu wissen, was Apps auf Android tun und was nicht, können durchschnittliche Benutzer vor oder nach der Installation nur wenig herausfinden.

Während die angeforderten Berechtigungen Informationen zu Daten enthalten können, auf die die App zugreifen oder die sie ändern kann, sowie zu Netzwerk- oder Internetverbindungen, die sie möglicherweise herstellt, wird nichts im Detail bereitgestellt.

Beispielsweise wissen Sie möglicherweise, dass eine App aufgrund ihrer Berechtigungsanforderungen eine Verbindung zum Internet herstellt, wissen jedoch nicht, auf welchen Websites und häufig warum.

Eine kürzlich veröffentlichte Forschungsbericht schlägt vor, dass viele kostenlose Anwendungen, die auf Google Play angeboten werden, eine Verbindung zu URLs im Hintergrund herstellen.

Das Team analysierte 2146 kostenlose Anwendungen in allen 25 Kategorien bei Google Play auf der Grundlage von Beliebtheit und Aktualität und stellte fest, dass diese Anwendungen mit 'fast 250.000 eindeutigen URLs in Top-Level-Domains von 1985' verbunden waren.

Die zur Analyse dieser Apps verwendete Methode war die folgende:

  1. Alle Apps wurden heruntergeladen und auf einem Samsung Galaxy SIII Mini-Smartphone mit Android 4.1.2 ausgeführt.
  2. Das Telefon wurde für die Verwendung eines lokalen VPN konfiguriert, das die Forscher mithilfe von tcpdump auf Verkehrsaktivitäten überwachten, um ein Paket für jede einzelne Anwendung zu erstellen.
  3. Eine Reihe von 10000 automatisierten Benutzerinteraktionen mit jeder Anwendung simulierte die Verwendung, während die App ausgeführt wurde.
  4. Jede Paketerfassung wurde mit tshark verarbeitet, um URLs zu extrahieren, die das Team mit EasyList und EasyPrivacy verglichen hat, zwei beliebten Listen, die von Adblock Plus und anderen Adblocking- und Anti-Tracking-Erweiterungen und -Programmen verwendet werden.
  5. Last but not least werden alle URLs auch auf Virustotal überprüft.

Die Schlussfolgerung ist verheerend. Ungefähr 10% aller getesteten Apps stellen eine Verbindung zu mehr als 500 verschiedenen URLs her, wobei die Top-Anwendungen jeweils eine Verbindung zu mehr als 1000 verschiedenen URLs und ungefähr 100 Top-Level-Domains herstellen.

Ungefähr 33% der Apps stellen keine Verbindung zu werbebezogenen Websites her, während die verbleibenden Anwendungen eine Verbindung zu einer durchschnittlichen Anzahl von 40 Anzeigen-URLs (einige bis mehr als 1000) herstellen, wobei Websites im Besitz von Google an der Spitze stehen.

Etwa ein Viertel der Apps kommuniziert mit Tracking-Servern. Einige verbinden sich mit mehr als 800 verschiedenen Trackern.

In Bezug auf die Virustotal-Bewertungen hatten 94,4% aller getesteten URLs einen Verdachtswert von 0, wobei der schlimmste Fall im Übrigen darin bestand, dass Treffer von drei von 52 verschiedenen vom Dienst verwendeten Motoren aufgezeichnet wurden.

NoSuchApp

Die Entwickler haben eine Anwendung erstellt, die ähnlich wie bisher Berichterstellungsfunktionen für Android einführt.

Die App ist derzeit nicht bei Google Play verfügbar, es wurde jedoch geplant, sie in Zukunft auf der Website zu veröffentlichen. Derzeit ist es nur direkt verfügbar auf diese Adresse .

Update: Der Download ist aufgrund von Datenverkehr nicht mehr verfügbar. Wir haben hier auf Ghacks einen Spiegel aufgestellt. Laden Sie die Datei mit einem Fingertipp herunter oder klicken Sie auf den folgenden Link. Bitte beachten Sie, dass wir dies in keiner Weise unterstützen und nicht für auftretende Probleme verantwortlich gemacht werden können. nsa_app_secon.zip

Hinweis: Es wurde problemlos auf My Motorola G mit Android 5 installiert, stürzte jedoch nach der Einführung ab.

nosuchapp

Die App installiert einen lokalen Proxy und überwacht den Datenverkehr von Anwendungen, die auf dem System ausgeführt werden, um Tracker und böswillige Ziele von Drittanbietern zu identifizieren.