新しい調査により、Androidユーザーがアプリストアから何かをダウンロードする前に考えるようになります。 Eurecomは、Androidを実行しているSamsung Galaxy SIII Miniを使用して、わずか数分で膨大な数のWebアドレスと通信するアプリケーションがあることを発見しました。 これらのURLの多くは、広告操作のために消費者データを収集するサイトであり、その一部はアプリケーションに表示され、一部は表示されません。
研究者は、スマートフォンと専用サーバー間のトラフィックを監視して、ネットワークにアクセスしようとしているさまざまなアプリケーションを確認しました。 Googleストアのさまざまなセクションから約2,000の無料のアプリケーションをテストし、250,000を超えるアドレスでデータを交換しました。
私たちの結果は、いくつかの興味深い事実を明らかにしました:
この結果は、Androidのモバイルアプリケーションのネットワークアクティビティの透明性を高める必要性を強調しています。
- 非常に多くの高評価のアプリケーションが過剰な数の広告をダウンロードすることは、広告の正確性に関する逸話的な仮定を示しています。
- 多数のアプリケーションが、ユーザーには見えないように多くの追跡リソースと対話します。
- 一部のアプリケーションは、悪意のあることが判明したWebサイトと接触します。
今年の初め、Googleはホストアプリケーションの監視の開始を発表しました。 このステップは、悪意のあるソフトウェアをホストするための克服できない困難を伴うと思われました。 ただし、他のすべての開発者については。 ただし、アプリケーションの多くは、作成者の貪欲以外の明白な理由で顧客データを配布しません。 ほとんどすべての情報は、何らかの方法でGoogleサイトに関連付けられて送信されるためです。
この調査では、テストされたアプリケーションの10分の1が500を超える異なるアドレスに接続し、10のうち9がGoogleが提供する広告と最も頻繁に接触したことが示されました。 70%を超えるアプリケーションが追跡サイトに接続しませんでしたが、800を超えるさまざまな追跡リソースとやり取りするアプリケーションもありました。 さらに、そのようなアプリケーションの多くは「トップ」開発者によって作成されました。 最悪のアプリケーションである研究者は、Eurosport Playerと呼ばれ、810の異なるサイトに接続します。
上記のすべてに基づいて、Googleはさまざまなアプリケーションが知らないうちにユーザーデータを交換できると結論付けることができます。