Texnologiya

Verilərinizə etibar edə bilməyəcəyiniz Android tətbiqlərini öyrənin

Hansı Film GörməK Üçün?
 
Mənbə: Thinkstock

Mənbə: Thinkstock

Bir çox ağıllı telefon sahibləri yeni tətbiqetmələr qurmağı və sınaqdan keçirməyi sevirlər və istifadəçilərin tətbiqləri yükləyə biləcəyi iki böyük tətbiqetmə mağazası təklif olunan fərqli seçim seçimləri ilə olduqca fərqli mühitlərdir. Apple’ın App Store hansının siyahıya alınmasına icazə verildiyini müəyyənləşdirmək üçün tətbiqləri diqqətlə yoxlayır, Google’ın Play Store tətbiqlərini yoxlamaqda daha açıq bir toxunuş tətbiq edir və yalnız açıq şəkildə zərərli olanları rədd edir.

kim Terry Bradshaw üçün oynadı

Lakin MIT’s Technology Review-un bildirdiyi kimi Mağazanın açıq təbiəti Android üçün yükləyə biləcəyiniz tətbiqlərin daha geniş keyfiyyət aralığında olması deməkdir. Və daha şübhəli keyfiyyətə malik olan bir çox tətbiqetmə bəzi xoşagəlməz sirləri bölüşür: bir çoxları reklamla əlaqəli saytlara və izləmə saytlarına - hətta zərərli proqramla əlaqəli saytlara - ağıllı telefon sahibinin nələrin baş verdiyindən xəbərdar olmadan əlaqə qurur.

Fransa Eurecom'daki təhlükəsizlik tədqiqatçıları Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis və Olivier Heen, Google Play Store-a yüklənmiş tətbiqləri yoxlayaraq bu reklam və istifadəçi izləmə saytlarına gizli bağlanan Android tətbiqetmələrini aşkarlamaq üçün avtomatlaşdırılmış bir sistem hazırladılar qoşulduqları veb saytları.

Araşdırmalarından bildirildiyi kimi “Android AppStore-un Taming: Yüngül Android Tətbiqlərinin xüsusiyyətləri ”(PDF), tədqiqatçılar Google Play mağazasının bütün 25 kateqoriyasından 2000-dən çox pulsuz tətbiq yükləyərək tipik Android tətbiqetmələrinin davranışlarını araşdırmağa başladılar. Daha sonra hər bir tətbiqini bütün trafikini komandanın serverindən keçirmək üçün konfiqurasiya edilmiş Android versiyası 4.1.2 ilə işləyən bir Samsung Galaxy SIII-də işə saldılar. Server, öz növbəsində, hər tətbiqin əlaqə qurmağa çalışdığı bütün URL-ləri qeyd etdi.

Tədqiqatçılar daha sonra hər tətbiqin əlaqə saxladığı URL-ləri, EasyList adlı verilənlər bazasından və EasyPrivacy adlı istifadəçi izləyən saytların verilənlər bazasından bilinən reklamla əlaqəli veb saytların siyahısına qarşı istinad etdilər. Bu verilənlər bazalarının hər ikisi açıq mənbəli AdBlock Plus layihəsi üçün tərtib edilmişdir. Sonra tədqiqatçılar hər tətbiqetmə üçün hər siyahıdakı uyğunluq sayını saydılar; test edilmiş tətbiqlərin, demək olar ki, 2000 səviyyəli domenlər arasında 250.000 fərqli URL-lərə qoşulduqlarını aşkar etdilər. Fərdi tətbiqlərin əksəriyyəti yalnız bir neçə reklam və izləmə saytına qoşulsa da, bəziləri daha bir çoxuna qoşulur.

Vigneri, səs səviyyəsinə nəzarət etmək üçün hazırlanmış (“Xarici URL-lərlə əlaqə yaratmağı lazım olmayan bir tapşırıq)” “Musiqi Həcmi Eq” tətbiqini təqdim edir. Buna baxmayaraq, 'Musiqi həcmi EQ tətbiqetməsinin, demək olar ki, 2000 fərqli URL-yə qoşulduğunu gördük.' Komanda, sınaqdan keçirdiyi tətbiqlərin təxminən 10% -nin 500-dən çox fərqli URL-ə qoşulduğunu söyləyir. Ən çox əlaqə qurulan reklam domenlərindən ondan doqquzunu Google idarə edir.

Technology Review, tətbiqlərin qoşulduğu istifadəçi izləmə saytlarının daha az yayılmış olduğunu və test edilmiş tətbiqlərin 70% -dən çoxunun istifadəçi izləmə saytlarına ümumiyyətlə qoşulmadığını qeyd edir. Ancaq bunlarla əlaqə quran tətbiqetmələr bunu etməklə “həddən artıq” ola bilər, bəziləri isə 800-dən çox istifadəçi izləmə saytına qoşulur. Bir çoxu, Google’un Google’un izah etdiyi “ən yaxşı inkişaf etdirici statusu” ilə təyin etdiyi təşkilatlar tərəfindən yaradılmışdır Android inkişaf etdiricilər saytı 'Android-də yüksək keyfiyyətli və yenilikçi tətbiqetmələrin işə salınması barədə öhdəliklərinə görə tanınmış, hörmətli inkişaf etdiriciləri' tanıyır.

güləşdə əlaqəli olan Roma hökmdarları kimdir

Hesabatdan çıxan tək təsəlliverici fakt, yalnız az sayda Android tətbiqinin zərərli proqramla əlaqəli şübhəli veb saytlara qoşulmaq üçün hazırlandığı ola bilər, araşdırma Android ilə bağlı narahatlıq yaradır. Reklam və istifadəçi izləmə veb saytları ilə əlaqəli tətbiqlərdən hər hansı birinin əksər istifadəçiləri tətbiqlərin həqiqətən nə etdikləri barədə az məlumat sahibi olacaqlar.

Beləliklə, Vigneri və həmkarları, bir istifadəçinin ağıllı telefonuna quraşdırılmış tətbiqlərin davranışını izləyə biləcək və tətbiqlərin dəqiq hansı xarici saytlarla əlaqə qurduğunu açıqlayan bir proqram hazırladılar. Tətbiqə “oxşar qısaldılmış izləmə agentliyinin şərəfinə” NoSuchApp və ya NSA deyirlər. Tədqiqatçılar tətbiqi Google Play Store-da ictimaiyyətə təqdim etməyi planlaşdırırlar. Məqsəd Android istifadəçilərinə quraşdırdıqları və istifadə etdikləri tətbiqlərə inam verməkdir. Tədqiqatçılar 'Bu tətbiqetmə ilə məqsədimiz son istifadəçilərin quraşdırılmış Android tətbiqetmələrinin şəbəkə fəaliyyətindən xəbərdar olma mexanizmi təmin etməkdir.'

Tech Cheat Sheet-dən daha çox:

  • Bunlar ən populyar veb brauzerlərdir
  • Apple Spotify’ın Pulsuz Musiqi Axınını necə ləğv edə bilər?
  • Dəyişdirməli olduğunuz 10 yerli iPhone və iPad tətbiqi