NoSuchApp สำหรับ Android ไฮไลต์แอพที่แอบเชื่อมต่อกับไซต์ติดตาม

• หมวดหมู่: Google Android

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

เมื่อต้องรู้ว่าแอปใดทำและไม่ทำบน Android มีเพียงเล็กน้อยที่ผู้ใช้ทั่วไปจะทราบล่วงหน้าหรือหลังการติดตั้ง

แม้ว่าสิทธิ์ที่ร้องขออาจให้ข้อมูลเกี่ยวกับข้อมูลที่แอปอาจเข้าถึงหรือแก้ไขและเกี่ยวกับการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ตที่อาจสร้างขึ้น แต่ก็ไม่มีรายละเอียดอะไรให้

ตัวอย่างเช่นคุณอาจทราบว่าแอปเชื่อมต่ออินเทอร์เน็ตตามคำขออนุญาต แต่คุณไม่รู้ว่าไซต์ใดและมักจะเป็นเพราะเหตุใด

เผยแพร่เมื่อเร็ว ๆ นี้ รายงานการวิจัย แสดงให้เห็นว่าแอปพลิเคชันฟรีจำนวนมากที่มีให้บน Google Play เชื่อมต่อกับ URL ในพื้นหลัง

ทีมงานวิเคราะห์แอปพลิเคชันฟรี 2146 รายการใน 25 หมวดหมู่ทั้งหมดบน Google Play ตามความนิยมและความใหม่และพบว่าแอปพลิเคชันเหล่านี้เชื่อมต่อกับ 'URL ที่ไม่ซ้ำกันเกือบ 250,000 รายการในโดเมนระดับบนสุดในปี 1985'

วิธีการที่ใช้ในการวิเคราะห์แอปเหล่านี้มีดังต่อไปนี้:

1. แอพทั้งหมดถูกดาวน์โหลดและดำเนินการบนสมาร์ทโฟน Samsung Galaxy SIII Mini ที่ใช้ Android 4.1.2
2. โทรศัพท์ได้รับการกำหนดค่าให้ใช้ VPN ในพื้นที่ซึ่งนักวิจัยได้ตรวจสอบกิจกรรมการรับส่งข้อมูลโดยใช้ tcpdump เพื่อสร้างแพ็คเกจสำหรับแต่ละแอปพลิเคชัน
3. ชุดการโต้ตอบกับผู้ใช้อัตโนมัติ 10,000 รายการกับแต่ละแอปพลิเคชันจำลองการใช้งานขณะที่แอปกำลังทำงาน
4. การดักจับแพ็คเก็ตแต่ละครั้งได้รับการประมวลผลด้วย tshark เพื่อดึง URL ที่ทีมงานเปรียบเทียบกับ EasyList และ EasyPrivacy รายการยอดนิยมสองรายการที่ Adblock Plus ใช้และส่วนขยายและโปรแกรมการบล็อกโฆษณาและการต่อต้านการติดตามอื่น ๆ
5. สุดท้าย แต่ไม่ท้ายสุด URL ทั้งหมดจะถูกตรวจสอบบน Virustotal ด้วย

สรุปคือทำลายล้าง ประมาณ 10% ของแอปที่ทดสอบทั้งหมดเชื่อมต่อกับ URL ที่แตกต่างกันมากกว่า 500 รายการโดยแอปพลิเคชันชั้นนำทั้งหมดเชื่อมต่อกับ URL ที่แตกต่างกันมากกว่า 1,000 รายการและโดเมนระดับบนสุดประมาณ 100 รายการ

แอปประมาณ 33% ไม่เชื่อมต่อกับไซต์ที่เกี่ยวข้องกับโฆษณาในขณะที่แอปพลิเคชันที่เหลือเชื่อมต่อกับ URL โฆษณาโดยเฉลี่ย 40 รายการ (บางรายการถึงมากกว่า 1,000 รายการ) โดยมีไซต์ที่ Google เป็นเจ้าของอยู่ด้านบน

ประมาณหนึ่งในสี่ของแอพสื่อสารกับเซิร์ฟเวอร์ติดตาม บางตัวเชื่อมต่อกับเครื่องมือติดตามมากกว่า 800 รายการ

เท่าที่เกี่ยวข้องกับการให้คะแนนของ Virustotal 94.4% ของ URL ทั้งหมดที่ทดสอบมีคะแนนความสงสัยเป็น 0 โดยกรณีที่เลวร้ายที่สุดสำหรับส่วนที่เหลือคือการเข้าชมถูกบันทึกโดยเครื่องยนต์ที่แตกต่างกันสามจาก 52 รายการที่ใช้บริการ

NoSuchApp

นักพัฒนาได้สร้างแอปพลิเคชันที่แนะนำฟังก์ชันการรายงานบน Android ที่คล้ายกับสิ่งที่พวกเขาทำ

ขณะนี้แอปยังไม่มีให้บริการบน Google Play แต่มีแผนที่จะเผยแพร่บนเว็บไซต์ในอนาคต ตอนนี้มีให้บริการโดยตรงเท่านั้น ตามที่อยู่นี้ .

อัปเดต: ไม่สามารถดาวน์โหลดได้อีกต่อไปเนื่องจากการจราจร เราได้ตั้งค่ามิเรอร์ที่นี่ใน Ghacks ดาวน์โหลดไฟล์ด้วยการแตะหรือคลิกที่ลิงค์ต่อไปนี้ โปรดทราบว่าเราไม่สนับสนุนในทางใดทางหนึ่งและไม่สามารถรับผิดชอบต่อปัญหาที่อาจเกิดขึ้นได้ nsa_app_secon.zip

หมายเหตุ: ติดตั้งได้ดีบน My Motorola G ที่ใช้ Android 5 แต่ล้มเหลวหลังจากการแนะนำ

แอปจะติดตั้งพร็อกซีในพื้นที่และตรวจสอบการรับส่งข้อมูลจากแอปพลิเคชันที่ทำงานบนระบบเพื่อระบุตัวติดตามของบุคคลที่สามและปลายทางที่เป็นอันตราย