id: Гость   вход   регистрация
текущее время 03:24 13/12/2019
Владелец: Constanto (создано 01/10/2010 02:51), редакция от 01/10/2010 19:31 (автор: SATtva) Печать
Категории: анонимность, приватность, анализ трафика, инфобезопасность, прослушивание коммуникаций, атаки, социальная инженерия, побочные каналы, антивирусная защита, разграничение доступа, жучки/кейлоггеры
https://www.pgpru.com/Новости/2010/Android-приложенияУличеныВОтправкеПриватныхДанныхРекламнымСетям
создать
просмотр
редакции
ссылки

01.10 // Android-приложения уличены в отправке приватных данных рекламным сетям


Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Intel, показало, что многие приложения для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям. В рамках исследования было детально изучено поведение 30 бесплатных популярных приложений, выбранных случайным образом из каталога Android Market. Половина из всех рассмотренных приложений осуществляла отправку рекламным серверам частной информации, такой как координаты местонахождения пользователей и номер телефона. При этом одно из рассмотренных приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.


Платформа Android содержит встроенные средства для контроля доступа приложений к системным функциям, выдавая при установке программ соответствующие предупреждения. Пользователи в большинстве случаев игнорируют подобные предупреждения и не думая подтверждают установку программ, требующих расширенного доступа к информации пользователя. Например, устанавливают медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков. Благодаря повсеместной интеграции в программы рекламных виджетов, на требование доступа к сети уже мало кто обращает внимание, даже если речь идет о какой-нибудь незатейливой игре, типа тетриса.


Судя по всему платформе Android не хватает реализации приложения-инспектора, которое могло бы осуществлять более тонкий контроль активности программ в процессе из работы и информировать пользователя о совершении подозрительных действий, таких как фоновый обмен трафиком и доступ к персональным данным. Для решение этой задачи исследователи подготовили специальное приложение TaintDroid, выполняющее детальный мониторинг активности выбранных программ. В настоящее время приложение TaintDroid не доступно для свободной загрузки, но доступ к нему обещают открыть в ближайшее время.


В большинстве случаев авторы приложений, интегрируя рекламный виджет, выступают в роли невольных сообщников в продвижении нечистых намерений владельцев рекламных сетей, использующих IMEI-идентификатор телефона в качестве аналога браузерной cookie для отслеживания показанной пользователю рекламы, показанной в разных приложениях. Данные GPS используются для вывода контекстной рекламы, связанной с местоположением пользователя (напирмер, рекламируется ближайший супермаркет). Из наиболее агрессивных сценариев упоминается анализ приложением сохраненных SMS-сообщений с целью определения интересующих пользователя продуктов для повышения эффективности рекламы. Кстати говоря, Google давно использует похожую технику анализа частных сообщений при показе контекстной рекламы в Gmail, но явно предупреждает от этом.


Источники: http://www.opennet.ru/opennews/art.shtml?num=28128, http://arstechnica.com/securit.....a-to-advertisers.ars


 
Один комментарий [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3