Saugos specialistai sukūrė automatinę sistemą, kuri leidžia nustatyti, ar jūsų „Android“ programėlės prisijungia prie reklaminių tinklalapių, kurie seka vartotojus. Jie taip pat atliko tyrimą ir nustatė, kad tai darė maždaug trečdalis tikrintų „Google Play“ programėlių, skelbia technologyreview.com.
Yra dvi visiškai skirtingos platformos, per kurias galima atsisiųsti programėles. Pirmoji – „Apple“ priklausanti „App Store“, kuri programėles kruopščiai patikrina prieš leisdama jas atsisiųsti.
Kita – „Google Play“. Ji gerokai atviresnė ir programėlių talpinimui taiko ne tokius griežtus reikalavimus. Todėl jų kokybė yra labai skirtinga. Didelė dalis programėlių be vartotojų žinios jungiasi prie reklaminių tinklalapių, o dar kita dalis – prie tokių, kurie siejami su kenkėjiškomis programomis.
Luigis Vigneris su kolegomis iš Prancūzijos bendrovės „Eurecom“ sukūrė programėlę, kuri leidžia stebėti, kur jungiasi „Google Play“ programėlės.
L. Vigneris atsisiuntė 2 tūkst. nemokamų programėlių iš visų 25 „Google Play“ parduotuvės kategorijų. Tuomet jie programėles paleido „Android“ telefone ir visą srautą sekė per komandos serverį. Buvo įrašyti visi URL adresai, prie kurių šios bandė prisijungti.
Po to gauti URL adresai buvo patikrinti reklaminių tinklalapių duomenų bazėje „EasyList“ ir vartotojų sekimo tinklalapių platformoje „EasyPrivacy“.
Rezultatai nustebino. 2 tūkst. programėlių iš viso mėgino prisijungti prie 250 tūkst. skirtingų URL adresų. Dauguma jų buvo reklaminiai ar vartotojus sekantys tinklalapiai, o dalis – siejami su kenkėjiškomis programomis.
L. Vigneris pateikė pavyzdį – programėlę „Music Volume Eq“, kuri skirta garso valdymui – užduočiai, kuriai nereikia jokių prisijungimų prie išorinių URL adresų. Tačiau „Music Volume Eq“ išsiuntė užklausas į beveik 2 tūkst. adresų.
Ir tai – anaiptol ne išimtis. Komanda sako, kad dešimtadalis išmėgintų programėlių prisijungė daugiau nei prie 500 skirtingų adresų. Ir devyni iš dešimties reklaminių domenų, į kuriuos buvo kreiptasi, priklauso „Google“.
Tiesa, anaiptol ne visos programėlės seka vartotojus – maždaug 70 proc. neprisijungė nė prie vieno išorinio tinklalapio.
Tačiau tos, kurios tai darė, jungėsi prie itin didelio skaičiaus neaiškių tinklalapių. O įdomiausia tai, kad daliai jų „Google“ suteikė „Top kūrėjo statusą“.
Komanda sukūrė ir programėlę „NoSuchApp“., kuri vartotojams leistų patiems matyti, prie kokių tinklalapių ji jungiasi. Ji „Google Play“ turėtų būti patalpinta greitu metu.
