211service.com
De waarheid over smartphone-apps die in het geheim verbinding maken met gebruikerstracking- en advertentiesites
Er zijn in wezen twee sterk verschillende omgevingen om apps te downloaden. De eerste is de app store van Apple, die zorgvuldig apps doorzoekt voordat alleen diegene die geschikt worden geacht worden weergegeven. De tweede is de Google Play Store, die meer open is omdat Google een lichtere aanraking uitoefent bij het doorlichten van apps, alleen met uitzondering van degenen die duidelijk kwaadaardig zijn.
Maar omdat Google Play meer open is, bestrijken de apps die het biedt een veel breder kwaliteitsbereik. Veel maken verbinding met advertentiegerelateerde sites en trackingsites, terwijl sommige verbinding maken met veel meer dubieuze sites die worden geassocieerd met malware.
Maar hier is het probleem: deze activiteit vindt vaak plaats zonder dat de eigenaar weet wat er aan de hand is. Dat is iets waar de meeste smartphonegebruikers met afschuw van zouden ontdekken - als ze dat maar konden.
Vandaag hebben Luigi Vigneri en vrienden van Eurecom in Frankrijk een oplossing. Deze jongens hebben een geautomatiseerde manier bedacht om de apps in Google Play te controleren en de sites te controleren waarmee ze verbinding maken. En hun resultaten onthullen de buitengewone omvang van geheime verbindingen die veel apps maken zonder dat hun eigenaren er wijzer van worden.
Vigneri en co begonnen met het downloaden van meer dan 2000 gratis apps uit alle 25 categorieën in de Google Play Store. Vervolgens lanceerden ze elke app op een Samsung Galaxy SIII met Android-versie 4.1.2 die was ingesteld om al het verkeer via de server van het team te leiden. Dit registreerde alle url's die elke app probeerde te contacteren.
Vervolgens vergeleken ze de URL's met een lijst van bekende advertentiegerelateerde sites uit een database genaamd EasyList en een database met gebruikersvolgsites genaamd EasyPrivacy, beide samengesteld voor het open source AdBlock Plus-project. Ten slotte telden ze het aantal overeenkomsten op elke lijst voor elke app
De resultaten zorgen voor interessante lectuur. In totaal maken de apps verbinding met maar liefst 250.000 verschillende url's over bijna 2.000 topleveldomeinen. En hoewel de meeste proberen verbinding te maken met slechts een handvol advertentie- en trackingsites, zijn sommige veel productiever.
Vigneri en co geven als voorbeeld Music Volume Eq, een app die is ontworpen om het volume te regelen, een taak waarvoor geen verbinding met externe URL's nodig is. En toch maakt de app veel verbindingen. We vinden dat de app Music Volume EQ verbinding maakt met bijna 2.000 verschillende URL's, zeggen ze.
En het is niet de enige in zijn excessen. Het team zegt dat ongeveer 10 procent van de geteste apps verbinding maken met meer dan 500 verschillende URL's. En negen van de tien domeinen met de meeste contactadvertenties worden beheerd door Google.
De sites voor het volgen van gebruikers waarmee apps verbinding maken, zijn minder wijdverbreid. Meer dan 70 procent van de apps maakt geen verbinding met sites voor het volgen van gebruikers. Maar degenen die dat wel doen, kunnen extravagant zijn, sommige maken verbinding met meer dan 800 sites voor het volgen van gebruikers. Bovendien zijn veel hiervan gemaakt door organisaties die Google heeft aangewezen met de status van topontwikkelaar. De ergste dader is een app genaamd Eurosport Player die verbinding maakt met 810 verschillende sites voor het volgen van gebruikers.
Een klein deel van de apps lijkt zelfs ontworpen om verbinding te maken met verdachte sites die verband houden met malware.
De meeste gebruikers van deze apps hebben weinig of geen kennis van dit soort gedrag. Daarom hebben Vigneri en co hun eigen app ontwikkeld die het gedrag van anderen op de smartphone van een gebruiker in de gaten houdt en precies onthult met welke externe sites deze apps verbinding proberen te maken.
Ze noemen hun nieuwe app NoSuchApp of kortweg NSA ter ere van een vergelijkbaar acroniem monitoringbureau.
Dat moet Android-gebruikers vertrouwen geven in de apps die ze gebruiken. Met deze applicatie is ons doel om eindgebruikers een mechanisme te bieden om op de hoogte te zijn van de netwerkactiviteit van hun geïnstalleerde Android-applicaties, zeggen Vigneri en co.
Het team is van plan om de app in de nabije toekomst openbaar beschikbaar te maken op Google Play.
Referentie: arxiv.org/abs/1504.06093 : De Android AppStore temmen: lichtgewicht karakterisering van Android-applicaties