LINUX.ORG.RU
ФорумTalks

[параноЪя] Android-приложения сливают приватные данные рекламным сетям


0

2

Ъ

Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Intel, показало, что многие приложения для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям. В рамках исследования было детально изучено поведение 30 бесплатных популярных приложений, выбранных случайным образом из каталога Android Market. Половина из всех рассмотренных приложений осуществляла отправку рекламным серверам частной информации, такой как координаты местонахождения пользователей и номер телефона. При этом одно из рассмотренных приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.

Платформа Android содержит встроенные средства для контроля доступа приложений к системным функциям, выдавая при установке программ соответствующие предупреждения. Пользователи в большинстве случаев игнорируют подобные предупреждения и не думая подтверждают установку программ, требующих расширенного доступа к информации пользователя. Например, устанавливают медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков. Благодаря повсеместной интеграции в программы рекламных виджетов, на требование доступа к сети уже мало кто обращает внимание, даже если речь идет о какой-нибудь незатейливой игре, типа тетриса.

Судя по всему платформе Android не хватает реализации приложения-инспектора, которое могло бы осуществлять более тонкий контроль активности программ в процессе из работы и информировать пользователя о совершении подозрительных действий, таких как фоновый обмен трафиком и доступ к персональным данным. Для решение этой задачи исследователи подготовили специальное приложение TaintDroid, выполняющее детальный мониторинг активности выбранных программ. В настоящее время приложение TaintDroid не доступно для свободной загрузки, но доступ к нему обещают открыть в ближайшее время.

В большинстве случаев авторы приложений, интегрируя рекламный виджет, выступают в роли невольных сообщников в продвижении нечистых намерений владельцев рекламных сетей, использующих IMEI-идентификатор телефона в качестве аналога браузерной cookie для отслеживания показанной пользователю рекламы, показанной в разных приложениях. Данные GPS используются для вывода контекстной рекламы, связанной с местоположением пользователя (напирмер, рекламируется ближайший супермаркет). Из наиболее агрессивных сценариев упоминается анализ приложением сохраненных SMS-сообщений с целью определения интересующих пользователя продуктов для повышения эффективности рекламы. Кстати говоря, Google давно использует похожую технику анализа частных сообщений при показе контекстной рекламы в Gmail, но явно предупреждает от этом. 


источник
исследование

Поздно рыпаться, гугл уже захватил мир.

hibou ★★★★★ ()

>Google давно использует похожую технику анализа частных сообщений при показе контекстной рекламы в Gmail

а если я не пользуюсь вебмордой, то жмыло тоже это делает?

RedPossum ★★★★★ ()
Ответ на: комментарий от k0l0b0k

А кто такой дядя Женя?

А вообще, это серьёзный удар по андроиду. Лично я буду брать смарт на андроиде в предпоследнюю очередь.

Unnamed_Hero ★★★ ()
Ответ на: комментарий от Dimanc

Рулит фаервол, запрещающий самовольные коннекты андроидного софта с внешнимм миром. %:?%, как в винде....

Vanilla ()

*с сомнением смотрит на свой хтц*

Zhbert ★★★★★ ()

>Пользователи в большинстве случаев игнорируют подобные предупреждения и не думая подтверждают установку программ

ССЗБ. Гугль же честно предупредил, что такое-то приложение будет данные сливать. И прямым текстом это написал.

Quasar ★★★★★ ()
Ответ на: комментарий от Unnamed_Hero

>Лично я буду брать смарт на андроиде в предпоследнюю очередь.

Ты говоришь так, словно у тебя есть выбор. Хотя, да, есть - iPhone. Но это «выбором» назвать трудно.

Lighting ★★★★★ ()

Что ж, придется есть кактус :(

Osmos ★★ ()

И почему меня это ни капли не удивляет?

DNA_Seq ★★☆☆☆ ()

А что, пользователи андроида не видели или не знали, что проги просят примерное местоположение для чуть более контекстной рекламы?

Тем более для GPS нужны отдельные права, для программ доступно лишь примерное расположение по вышкам.

PolarFox ★★★★★ ()
Ответ на: комментарий от Zhbert

Zhbert> Так а если отключить все интерфейсы и запретить фоновую отправку?

Тогда программа будет просить это дело включить.

Quasar ★★★★★ ()

> Благодаря повсеместной интеграции в программы рекламных виджетов

рекламных виджетов

в программы



Как пользователь Symbian, искренне офигеваю.

Cancellor ★★★★☆ ()
Ответ на: комментарий от Unnamed_Hero

>А вообще, это серьёзный удар по андроиду. Лично я буду брать смарт на андроиде в предпоследнюю очередь.

А при чем тут андроид, думать головой надо, пользоваться свободным софтом по возможности.

cvb ()
Ответ на: комментарий от Cancellor

> Как пользователь Symbian, искренне офигеваю.

именно поэтому я считаю, что 3300 рулит, педалит, штурвалит и вообще. Сам пользуюсь 6230i и считаю, что все более современные не нужны. Единственное, что можно изменить — это уменьшить его.

name_no ★★ ()

При установке приложение выдает список, чего оно хочет. Разрешить левому менеджеру обоев доступ к ЖПС, интернет и приватной информации, а потом удивляться, что оно кому-то что-то шлет - вверх идиотизма.

1. Не ставьте левые программы без нужды
2. Не давайте сомнительным программа большие привилегии
3. Включите мозг
И жизнь станет светлее.

yirk ★★★ ()
Ответ на: комментарий от Quasar

> Тогда программа будет просить это дело включить.

Все программы использующие рекламу, которые я видел, при отключении от интернета просто перестают её показывать, без всяких вопросов.

PolarFox ★★★★★ ()

параноЪя

Сломал фонетический анализатор.

GotF ★★★★★ ()

Ужас, паника, массовая миграция на WP7.

thesis ★★★★★ ()
Ответ на: комментарий от Dimanc

Программа, блочащая рекламу, рулит же.

+1. и даже не программа а /etc/hosts рулят

/ # wc -l /etc/hosts 
22043 /etc/hosts
и никакой рекламы

tmp_do ()

> Android не хватает реализации приложения-инспектора

Касперский потирает руки.

Umberto ★☆ ()

Кто бы сомневался. Google (на пару с Apple) же сам ввел моду на тотальное слежение.

PayableOnDeath ()
Ответ на: комментарий от legolegs

с чего ему тормозить? АДИНГИГАГЕРЦПРАЦЕССАР ЖЕ!!!!!1111

tmp_do ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.