NoSuchApp for Android, izleme sitelerine gizlice bağlanan uygulamaları öne çıkarır

• Kategori: Google Android

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Android'de uygulamaların ne yaptığını ve yapmadığını bilmek söz konusu olduğunda, ortalama kullanıcıların önceden veya kurulumdan sonra öğrenebileceği çok az şey vardır.

Talep edilen izinler, uygulamanın erişebileceği veya değiştirebileceği veriler hakkında ve ayrıca kurabileceği ağ veya İnternet bağlantıları hakkında bilgi sağlayabilirken, hiçbir şey ayrıntılı olarak sunulmamaktadır.

Örneğin, bir uygulamanın izin isteklerine göre İnternet'e bağlandığını biliyor olabilirsiniz, ancak hangi sitelere ve genellikle nedenini bilmiyorsunuz.

Yakın zamanda yayınlanan Araştırma kağıdı Google Play'de sunulan birçok ücretsiz uygulamanın arka planda URL'lere bağlanmasını önerir.

Ekip, Google Play'deki 25 kategorinin tamamında 2146 ücretsiz uygulamayı popülerliğe ve yeniliğe göre analiz etti ve bu uygulamaların '1985 üst düzey alan adlarında neredeyse 250.000 benzersiz URL'ye' bağlı olduğunu keşfetti.

Bu uygulamaları analiz etmek için kullanılan metodoloji şöyleydi:

1. Tüm uygulamalar Android 4.1.2 çalıştıran bir Samsung Galaxy SIII Mini akıllı telefona indirildi ve yürütüldü.
2. Telefon, araştırmacıların her bir uygulama için bir paket oluşturmak üzere tcpdump kullanarak trafik aktivitesini izlediği yerel bir VPN kullanacak şekilde yapılandırıldı.
3. Uygulama çalışırken her uygulama simüle edilmiş 10.000 otomatik kullanıcı etkileşimi serisi.
4. Her paket yakalama, ekibin EasyList ve EasyPrivacy ile karşılaştırdığı, Adblock Plus tarafından kullanılan iki popüler liste ve diğer reklam engelleme ve anti-izleme uzantıları ve programları için tshark ile işlendi.
5. Son fakat en az değil, tüm url'ler Virustotal'da da kontrol edilir.

Sonuç yıkıcı. Test edilen tüm uygulamaların yaklaşık% 10'u, her biri 1000'den fazla farklı URL'ye ve yaklaşık 100 üst düzey alana bağlanan en iyi uygulamaların bulunduğu 500'den fazla farklı URL'ye bağlanır.

Uygulamaların yaklaşık% 33'ü reklamla ilgili sitelere bağlanmazken, geri kalan uygulamalar en üstte Google'ın sahip olduğu sitelerin bulunduğu ortalama 40 reklam URL'sine (bazıları 1000'den fazla) bağlanır.

Uygulamaların yaklaşık dörtte biri izleme sunucularıyla iletişim kurar. Bazıları 800'den fazla farklı izleyiciye bağlanır.

Virustotal derecelendirmeleri söz konusu olduğunda, test edilen tüm url'lerin% 94,4'ünde şüphe puanı 0, geri kalanı için en kötü durum, isabetlerin hizmet tarafından kullanılan 52 farklı motordan üçü tarafından kaydedilmiş olmasıdır.

NoSuchApp

Geliştiriciler, yaptıklarına benzer şekilde Android'de raporlama işlevi sunan bir uygulama geliştirdiler.

Uygulama şu anda Google Play'de mevcut değildir, ancak ileride sitede yayınlanması planlanmaktadır. Şimdilik yalnızca doğrudan kullanılabilir bu adreste .

Güncelleme: İndirme, trafik nedeniyle artık kullanılamıyor. Burada Ghacks'a bir ayna diktik. Dosyayı bir dokunuşla indirin veya aşağıdaki bağlantıya tıklayın. Lütfen bunu hiçbir şekilde desteklemediğimizi ve meydana gelebilecek sorunlardan sorumlu tutulamayacağımızı unutmayın. nsa_app_secon.zip

Not: Android 5 çalıştıran My Motorola G'ye iyi bir şekilde yüklendi ancak tanıtımdan sonra çöktü.

Uygulama yerel bir proxy yükler ve 3. taraf izleyicileri ve kötü niyetli hedefleri belirlemek için sistemde çalıştırılan uygulamalardan gelen trafiği izler.