Secondo i ricercatori di sicurezza Eurecom in Francia, come in precedenza riportato dal MIT Technology Review, un certo numero di app gratuite per Android effettuano costantemente un ping verso determinati UR; naturalmente questi continui puntatori a vari URL potrebbero mettere a dura prova il vostro dispositivo o aprire a scenari di tracciamenti indesiderati.
Google ha oltre 1,2 milioni di applicazioni disponibili tramite Google Play. Per restringere il cerchio, Eurecom ha analizzato le prime 100 applicazioni più popolari e le prime 100 applicazioni più recenti in ciascuna delle categorie disponibili per un totale di 5.000 applicazioni.
I ricercatori hanno individuato “diverse istanze di comunicazione eccessivamente aggressiva con siti web che effettuano monitoraggio, di comunicazione eccessiva con siti di annunci e di comunicazione con siti associati ad attività malware.”
Nel complesso, queste applicazioni sono collegate ad una enormità di 250.000 URL diversi su quasi 2.000 domini di primo livello. Infatti, il team ha affermato che circa il 10 per cento delle applicazioni testate si connettono con più di 500 URL distinti.
Alcuni degli URL in questione sono necessari per permettere all’applicazione di lavorare correttamente. Se si scegliere di installare un’applicazione “ad supported” (cioè che vive grazie agli introiti pubblicitari), ha senso che l’applicazione si connetta agli URL che servono per tali annunci.
Di conseguenza Eurecom ha deciso di suddividere gli URL in tre categorie: URL pubblicitari, URL di monitoraggio e URL sospetti.
Perché dovrebbe interessarti questa ricerca? Secondo il rapporto, questa particolare e costante interazione impatta significativamente sull’utilizzo delle risorse del dispositivo mobile. Quindi tutto ciò che compie pingi indesiderati può rappresentare un salasso per la batteria del telefono.
Come già detto, alcuni dei ping vengono effettuati verso URL dannosi. Il rapporto fa notare che “il solo fatto di una connessione ad un sito web sospetto (potenzialmente dannoso) potrebbe non essere la prova del trasferimento di informazioni private, ma ,tuttavia, fa destare sospetti”.
“I nostri risultati sottolineano la necessità di uno strumento per fornire agli utenti maggiore visibilità sulla comunicazione di applicazioni installate sui propri dispositivi mobili,” hanno detto i ricercatori, annunciando lo sviluppo di una propria applicazione per Android creata ad hoc per colmare questa lacuna.
L’app in questione è chiamata NoSuchApp, o anche NSA (in onore di una celebre agenzia di controllo statunitense) ed effettua la scansione di servizi diversi per individuare particolari comportamenti delle applicazioni per smartphone che cercano di connettersi a siti esterni.
“L’obiettivo è quello di fornire un meccanismo agli utenti finali per essere a conoscenza dell’attività di rete delle loro applicazioni Android installate”, ha detto il team.
Al momento è disponibile on-line come un pacchetto installabile, ma il servizio fornito da NoSuchApp sarà reso pubblico e scaricabile tramite il Google Play Store in un prossimo futuro.
L’articolo ti è piaciuto? Condividilo con chi vuoi attraverso il tuo social network preferito usando la barra a sinistra.
Cosa ne pensi? Condividi con noi la tua esperienza lasciando un commento!