Tecnologia

Scopri quali app Android non puoi fidarti dei tuoi dati

Che Film Vedere?
 
Fonte: Thinkstock

Fonte: Thinkstock

Molti proprietari di smartphone amano installare e sperimentare nuove app, e i due principali app store in cui gli utenti possono scaricare app sono ambienti molto diversi, con selezioni distinte di app in offerta. L'App Store di Apple esamina attentamente le app per determinare quali possono essere elencate, mentre il Play Store di Google esercita un tocco più leggero nel controllare le app, rifiutando solo quelle che sono ovviamente dannose.

Ma come riporta il Technology Review del MIT, il La natura aperta del Play Store significa che le app che puoi scaricare per Android coprono una gamma di qualità molto più ampia. E molte delle app di qualità più dubbia condividono alcuni segreti sgradevoli: molte si collegano a siti correlati agli annunci e ai siti di monitoraggio - o persino a siti associati a malware - senza che il proprietario dello smartphone sia a conoscenza di ciò che sta succedendo.

quanti anni ha oscar de la hoya?

I ricercatori di sicurezza Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis e Olivier Heen di Eurecom in Francia hanno sviluppato un sistema automatizzato per rilevare le app Android che si connettono segretamente a questi annunci e siti di tracciamento degli utenti controllando le app caricate su Google Play Store e monitorando i siti web a cui si collegano.

Come riportato dal loro studio, intitolato 'Taming the Android AppStore: Lightweight Caratterizzazione delle applicazioni Android '(PDF), i ricercatori hanno iniziato a esaminare i comportamenti delle tipiche app Android scaricando più di 2.000 app gratuite da tutte le 25 categorie del Google Play Store. Hanno quindi lanciato ogni app su un Samsung Galaxy SIII con versione Android 4.1.2, che è stata configurata per incanalare tutto il traffico attraverso il server del team. Il server, a sua volta, ha registrato tutti gli URL che ciascuna app ha tentato di contattare.

I ricercatori hanno quindi incrociato gli URL contattati da ciascuna app con un elenco di siti Web noti relativi agli annunci da un database chiamato EasyList e un database di siti di monitoraggio degli utenti chiamato EasyPrivacy. Entrambi questi database sono compilati per il progetto open source AdBlock Plus. Quindi, i ricercatori hanno contato il numero di corrispondenze su ogni elenco per ogni app; hanno scoperto che le app testate si collegano a 250.000 URL diversi su quasi 2.000 domini di primo livello. E mentre la maggior parte delle singole app si collega a pochi siti di pubblicità e monitoraggio, alcune si collegano a molti altri.

Vigneri offre un esempio, un'app 'Music Volume Eq', progettata per controllare il volume (un'attività che non richiede una connessione a URL esterni). Tuttavia, 'Troviamo che l'app Music Volume EQ si collega a quasi 2.000 URL distinti'. Il team afferma che circa il 10% delle app testate si connette a più di 500 URL diversi. E nove dei dieci domini degli annunci contattati più di frequente sono gestiti da Google.

Technology Review rileva che i siti di monitoraggio degli utenti a cui si collegano le app sono meno pervasivi e oltre il 70% delle app testate non si connette affatto ai siti di monitoraggio degli utenti. Ma le app che si connettono a loro possono essere 'stravaganti' nel farlo, con alcune che si connettono a più di 800 siti di tracciamento degli utenti. Molti sono stati creati da organizzazioni che Google ha designato come 'miglior stato di sviluppatore', che Google spiega sul suo Sito per sviluppatori Android riconosce 'sviluppatori affermati e rispettati per il loro impegno a lanciare app innovative e di alta qualità su Android'.

Mentre l'unico fatto confortante che emerge dal rapporto potrebbe essere che solo un piccolo numero di app Android sono progettate per connettersi a siti Web sospetti associati a malware, la ricerca espone un problema fastidioso con Android. E la maggior parte degli utenti di qualsiasi app che si connette a siti Web di pubblicità e monitoraggio degli utenti avrà poca conoscenza di ciò che le app stanno realmente facendo.

Così Vigneri ei suoi colleghi hanno sviluppato un'app in grado di monitorare il comportamento delle app installate sullo smartphone di un utente e rivelare esattamente a quali siti esterni le app si stanno connettendo. Chiamano l'app NoSuchApp, o NSA, 'in onore di un'agenzia di monitoraggio con acronimo simile'. I ricercatori intendono rendere l'app pubblicamente disponibile sul Google Play Store. L'obiettivo è dare agli utenti Android fiducia nelle app che installano e utilizzano. I ricercatori spiegano: 'Con questa applicazione, il nostro obiettivo è fornire un meccanismo per consentire agli utenti finali di essere consapevoli dell'attività di rete delle loro applicazioni Android installate'.

quanto vale la levigatrice deion?

Altro da Tech Cheat Sheet:

  • Questi sono i browser Web più popolari
  • In che modo Apple potrebbe eliminare lo streaming musicale gratuito di Spotify?
  • 10 app native per iPhone e iPad da sostituire