Portál AbcLinuxu, 1. května 2025 15:59
Vědci z výzkumného centra pro komunikační systémy Eurecom nedávno pro potřeby své studie vyvinuli androidovou aplikaci, která monitoruje trafik ostatních aplikací a umí uživatele varovat v případě, že zjistí podezřelé chování. Výsledky studie jsou alarmující: bezplatné androidové aplikace stažené z Google Play podle vědců komunikují bez vědomí uživatele se stovkami webových stránek a ve většině případů tak činí skrze nezabezpečené připojení.
Jak uvedli vědci ve své studii, Google Play v současné době nabízí přes 1,2 milionu aplikací, přičemž zvolit tu správnou může být pro běžného uživatele někdy obtížné, jelikož řada z nich je nejasného původu a uživatelé jen stěží zjistí, s kým ta která aplikace komunikuje a v jakém rozsahu.
Vědci se proto rozhodli analyzovat bezplatné aplikace dostupné v Google Play, přičemž k tomu použili vlastní aplikaci s názvem NSA (zkratka pro „NoSuchApp“), jež monitoruje servery či webové stránky, k nimž se ta která aplikace připojuje. „V této studii jsme se zaměřili na monitorování trafiku různých aplikací, což znamená, že jsme sledovali to, jak často aplikace komunikují s různými webovými stránkami a zda jsou tyto stránky podezřelé,“ uvedli vědci ve studii.
I když byla NSA původně vytvořena pouze pro potřeby studie, podle vědců bude v budoucnu volně zpřístupněna na Google Play. Má to však jeden háček - k její instalaci je třeba, aby byl androidový telefon narootovaný, tudíž NSA není příliš vhodná pro běžné uživatele.
„Pokud nejste technicky zdatní, může vám z telefonu zbýt jen ´cihla´ nebo můžete docílit toho, že váš telefon při rootování infikuje červ,“ okomentoval NSA na blogu bezpečnostní společnosti BitDefender Bogdan Botezatu a dodal, že jeho společnost nabízí pro Android i iOS obdobnou aplikaci, která umí provádět ty samé úkony jako NSA, avšak bez nutnosti rootování mobilního zařízení. S tím, že by běžní uživatelé tedy k ochraně svých mobilních zařízení měli využívat spíše řešení od zaběhnutých bezpečnostních firem a aplikace typu NSA přenechat technologicky zdatnějším jedincům, souhlasí i další bezpečnostní experti.
A jaký byl tedy výstup zmíněné studie z Eurecomu? Vědci byli podle svých slov značně překvapení tím, ke kolika různým URL aplikace stáhnuté z Google Play přistupovaly. Ze studie vyplývá, že jednotlivé aplikace komunikovaly s desítkami až tisíci webových stránek (u jedné hudební aplikace to prý bylo dokonce 2000 stránek). A co víc, jen málo aplikací ke komunikaci s různými weby používalo SSL připojení, což podle Toda Beardsleyho ze společnosti Rapid 7, přímo vybízí hackery k útokům. Jak dodal Beardsley na blogu Rapid 7, bezplatné aplikace tedy vždy nemusí být takovou výhrou, jak by se mohlo na první pohled zdát.
vyvinuli androidovou aplikaci, která monitoruje trafikuTo ne! Kde si budu ted kupovat noviny a cigarety?
androidovou aplikaci, která monitoruje trafiku
a monitoruje taky trafikantku? 
A přitom v původním článku žádná citace s „trafikou“ není:
"Given our focus on network behavior, we are interested in identifying the kinds of destinations connected to, whether the application connects to a large number of ad sites, how often it talks to online tracking sites, and whether it communicates with sites that have been deemed suspicious," they wrote.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
No,jestli on to nebyl spíš pan gůgltranzlejt...
To se pak nedivím, že potřebují tolik trafik
Politika se tyka kazdeho, psychiatrie jen tech slabych.
...nemocny clovek, coz ja nejsem.Opravdu?
Nechci se nějak dotknout autora, asi to myslel dobře jak už tu někteří uvedli. Ale je taky pravda, že cesta do pekel je dlážděna dobrými úmysly. Každopádně nepište mi a pokud možno nepište vůbec. S pozdravem A. Jirásek.
.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
