Ang NoSuchApp para sa Android ay nagha-highlight ng mga app na lihim na kumokonekta sa mga site ng pagsubaybay

• Kategorya: Google Android

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Pag-alam sa kung ano ang ginagawa ng mga app at hindi ginagawa sa Android, kakaunti na ang average na mga gumagamit ay maaaring malaman nang maaga o pagkatapos ng pag-install.

Habang ang mga hiniling na pahintulot ay maaaring magbigay ng impormasyon tungkol sa data na maaaring ma-access o baguhin ng app, at tungkol din sa mga koneksyon sa network o Internet na maaaring maitatag, walang binibigyan nang detalyado.

Halimbawa, maaari mong malaman na ang isang app ay kumokonekta sa Internet batay sa mga kahilingan ng pahintulot nito ngunit hindi mo alam kung aling mga site at madalas kung bakit.

Isang nai-publish kamakailan papel sa pananaliksik nagmumungkahi na maraming mga libreng application na inaalok sa Google Play kumonekta sa mga url sa background.

Sinuri ng koponan ang 2146 na libreng aplikasyon sa lahat ng 25 kategorya sa Google Play batay sa pagiging popular at pag-urong at natuklasan na ang mga application na ito ay konektado sa 'halos 250,000 natatanging mga URL sa buong 1985 na antas ng mga domain'.

Ang pamamaraan na ginamit upang pag-aralan ang mga app na ito ay ang sumusunod:

1. Ang lahat ng mga app ay nai-download at naisakatuparan sa isang smartphone sa Samsung Galaxy SIII Mini na tumatakbo sa Android 4.1.2.
2. Ang telepono ay na-configure upang magamit ang isang lokal na VPN na sinusubaybayan ng mga mananaliksik para sa aktibidad ng trapiko gamit ang tcpdump upang lumikha ng isang pakete para sa bawat indibidwal na aplikasyon.
3. Ang isang serye ng 10000 awtomatikong pakikipag-ugnayan ng gumagamit sa bawat application na simulate na paggamit habang tumatakbo ang app.
4. Ang bawat pagkuha ng packet ay naproseso gamit ang tshark upang kunin ang mga url na kumpara sa koponan laban sa EasyList at EasyPrivacy, dalawang tanyag na listahan na ginamit ng Adblock Plus at iba pang adblocking at anti-tracking extension at programa.
5. Huling ngunit hindi bababa sa, lahat ng mga url ay naka-check sa Virustotal din.

Ang konklusyon ay nagwawasak. Tungkol sa 10% ng lahat ng mga nasubok na apps na kumonekta sa higit sa 500 natatanging mga URL na may nangungunang mga application na lahat ng pagkonekta sa higit sa 1000 natatanging mga URL bawat isa at tungkol sa 100 nangungunang antas ng mga domain.

Tungkol sa 33% ng mga app ay hindi kumonekta sa mga site na nauugnay sa ad habang ang natitirang mga aplikasyon ay kumonekta sa isang average na bilang ng 40 ad url (ang ilan sa higit sa 1000) na may mga pag-aari ng Google sa tuktok.

Halos isang quarter ng mga app ay nakikipag-usap sa mga server ng pagsubaybay. Ang ilan ay kumonekta sa higit sa 800 iba't ibang mga tracker.

Tulad ng pag-aalala ng mga rating ng Virustotal, 94.4% ng lahat ng mga url na nasubok ay mayroong isang hinala na marka ng 0 na may pinakamasama kaso para sa natitirang mga hit ay naitala ng tatlo sa 52 iba't ibang mga engine na ginamit ng serbisyo.

NoSuchApp

Ang mga developer ay lumikha ng isang application na nagpapakilala sa pag-andar ng pag-uulat sa Android na katulad ng kanilang nagawa.

Ang app ay hindi magagamit sa Google Play sa kasalukuyan ngunit ang mga plano ay ginawa upang mai-publish ito sa site sa hinaharap. Sa ngayon, magagamit lamang ito nang direkta sa adres na ito .

Update: Hindi na magagamit ang pag-download dahil sa trapiko. Nagtayo kami ng salamin dito sa Ghacks. I-download ang file na may isang gripo o mag-click sa sumusunod na link. Mangyaring tandaan na hindi namin sinusuportahan ito sa anumang paraan at hindi maaaring gampanan ng responsable para sa mga isyu na maaaring mangyari. nsa_app_secon.zip

Tandaan: Nag-install ito ng pinong sa Aking Motorola G na tumatakbo sa Android 5 ngunit nag-crash pagkatapos ng pagpapakilala.

Nag-install ang app ng isang lokal na proxy at sinusubaybayan ang trapiko mula sa mga application na tumatakbo sa system upang makilala ang mga 3rd party na tracker at nakakahamak na mga patutunguhan.