Aplikacije bez znanja korisnika pune mobitel tisućama reklama ^Istaknuto

NoSuchApp su testirali na 2146 različitih aplikacija iz 25 kategorija koje kod instaliranja traže dozvolu za pristup internetu. U istraživanju su promatrali su kako će se ponašati na uređaju kojeg pogoni Android 4.1 Jelly Bean.

Rezultati su pokazali da je 1710 testiranih aplikacija generiralo mrežni promet, zatraživši 250.000 URL-a na 1985 domena. Uz to, studija je pokazala da su se neke testirane aplikacije spojile na 2000 različitih URL-ova tek nekoliko minuta nakon što su ih pokrenuli, dok su neke generirale više od 1000 HTTP zahtjeva.

67 posto testiranih aplikacija se spojilo na neku oglašivačku domenu, te je svaka u tom procesu u prosjeku zatražila 40 različitih URL-a dok se 26.8 posto testiranih aplikacija se spojilo na tracking URL-ove od marketiških kampanja i oglašivačkih stranica. U potonjem su neke aplikacije zatražile više od 800 URL-ova a da to korisnik nije znao, prenosi The Register. 

"Rezultati koje smo predstavili jasno pokazuju da se aplikacije u Google Play Storeu često spajaju na odredišta na internetu koja nisu važna za rad same aplikacije. Nadalje, većina te komunikacije je u potpunosti skrivena od korisnika" objasnili su istraživači.

Uz pomoć podataka koje si prikupili, istraživači planiraju izbaciti NoSuchApp (NSA) na komercijalno tržište. Raditi će tako da analizira URL-ove koje prikupi i nakon toga korisnicima prikaže "sliku" koliko često i koji URL-ovi komuniciraju s njihovim uređajem. Uz to, pokazati će koji su od njih povezani s oglašivačkim mrežama, alatima za praćenje i mogućim malwareom koji proxy nije ulovio.

NSA aplikacija zasad radi samo na Androidu, a istraživači su napomenuli da Appleova stroga kontrola nad App Storeom znači da češće primijete takve propustev prije nego što neka aplikacija uopće izađe na tržište.