LINUX.ORG.RU
ФорумTalks

[опеннет][ведроид] Представлен вариант платформы Android для контроля за поведением сторонних приложений


0

1

В рамках проекта TaintDroid выпущены исходные тексты модифицированной платформы Android, измененной с целью полного слежения за всеми потоками данных в пользовательских приложениях. Представленная прошивка позволит усилить контроль за выполнением приложениями недокументированных функций, предотвратить передачу в сеть частной информации и блокировать выполнение не свойственных определенному типу приложения операций (например, когда видеоплеер пытается обратиться к GPS или телефонной подсистеме).

Так как TaintDroid затрагивает некоторые низкоуровневые подсистемы платформы, то наработки проекта распространяются в виде патчей к общедоступным исходным текстам Android 2.1 и требуют установки модифицированной прошивки. Тестирование показало, что анализ потоков данных (прикрепление к каждому блоку данных маркера) от 32 приложений в среднем приводит к возрастанию потребления ОЗУ примерно на 4.4% и повышению нагрузки на CPU на 14%. На сайте присутствует неплохая пошаговая инструкция по сборке бинарной сборки прошивки, которую можно использовать и для создания собственный модификаций Android.

Разработка выполнена исследователями из университета Пенсильвании, университета Дьюка и лаборатории компании Intel по заказу Национального научного фонда США. Цель исследования - изучить степень утечки приватных данных с мобильных телефонов. В качестве частной информации рассмотрены такие данные, как географическое положение телефона, идентификатор телефона (IMEI), история звонков/SMS, данные с микрофона и web-камеры.

В рамках исследования было детально изучено поведение 30 случайно выбранных бесплатных приложений из 358 наиболее популярных программ, представленных в каталоге Android Market. 15 из 30 рассмотренных приложений осуществляли отправку рекламным серверам координат местонахождения пользователя, 7 приложений отправляли на внешние серверы идентификационный номер телефона. При этом одно из приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.

К сожалению все чаще во вполне безобидных приложениях для платформы Android можно встретить злоупотребление доверием пользователя. Встроенные средства для контроля доступа приложений к системным функциям выдают на этапе установки программ предупреждения о задействовании тех или иных подсистем, но такие предупреждения носят общий характер и не дают представления о том, какие именно запросы будут сформированы и какая информация будет передана во внешний мир.

С ростом популярности мобильных рекламных сетей, позволяющих окупать разработку приложения показом рекламы, все больше программ требуют для своей работы сетевого доступа. Поэтому для пользователей стало привычной вещью требование доступа к сети от таких программ как хранители экрана или игры типа тетриса: пользователи перестали обращать внимание на предупреждения и подтверждают установку программ, требующих расширенного доступа к частной информации.

Проект TaintDroid призван обеспечить пользователя средствами для инспектирования приложений во время их выполнения. Для вывода уведомлений о совершении подозрительных действий написан специальный апплет TaintDroidNotify, информирующий пользователя о совершении подозрительных действий, таких как фоновый обмен трафиком и доступ к персональным данным. Например, программа сообщает по какому IP-адресу или номеру телефона отслеживаемое приложение осуществляет запрос и какие данные при этом передаются.

http://www.opennet.ru/opennews/art.shtml?num=28319

Андроидоводам нет повода не выпить! =))

>Поэтому для пользователей стало привычной вещью требование доступа к сети от таких программ как хранители экрана или игры типа тетриса: пользователи перестали обращать внимание на предупреждения и подтверждают установку программ, требующих расширенного доступа к частной информации.
Если мою любимый тетрис требует доступ к сети и _не_ требует доступа к персональной информации - чем я рискую?

yirk ★★★ ()
Ответ на: комментарий от yirk

> Если мою любимый тетрис требует доступ к сети и _не_ требует доступа к персональной информации - чем я рискую?

включением твоего телефона в ботнет и попаданием на сотни денег за интернет?

isden ★★★★★ ()
Ответ на: комментарий от yirk

> а ботнет - уже есть под ведроиды?

достоверной инфы у меня нет. но я не вижу причин, по которым это принципиально невозможно либо невыгодно. так что если пока нет, то очень скоро будет.

isden ★★★★★ ()
Ответ на: комментарий от Mitsumi

смотря какой тип атаки. Свободные соединения у среднего сайта заткнуть легко можно и 10-ю, необязательно ведройдами.

trueshell ★★★★★ ()
Ответ на: комментарий от isden

> можно же на рассылке спама неплохо заработать.
...с аккаунтов гугла.

Надо запатентовать: Спам с ящиков гугла, с аппаратов, на которых установлена ОС от гугла.

impr ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.