В рамках одного из первых исследований, посвященных анализу поведения хороших приложений «за кадром», исследователи провели широкомасштабный анализ URL-адресов, встроенных в 13 500 бесплатных приложений для Android, загруженных из Google Play. Тестируемые приложения были созданы известными разработчиками и загружены многими людьми, в том числе популярными социальными сетями, приложениями для покупок, новостями и развлечениями.Хотя приложения подключаются к сложной сети веб-сайтов, как для работы, так и для получения доходов от рекламы, Михалис Фалаутсос, профессор информатики из инженерного колледжа Борнса UCR, сказал, что большинство пользователей не знают, что их личная информация может быть скомпрометирована.
«Мы сосредоточились на относительно игнорируемом аспекте исследования безопасности, а именно на возможности утечки личной информации хорошими приложениями через сайты, с которыми они взаимодействуют. Многие люди считают, что если приложение популярно или доступно в одном из крупных магазинов приложений, тогда это должно быть безопасно, и мы подозревали, что это не так », — сказал Фалаутсос.
Разрабатывая и используя инструмент под названием AURA (Android URL Risk Assessor), команда выявила более 250 000 URL-адресов, к которым обращались 13 500 приложений, которые они использовали для проверки надежности с помощью VirusTotal, базы данных вредоносных URL-адресов и Web of Trust (WOT ), популярная система рейтинга сайтов. Они обнаружили, что:
Почти 9 процентов популярных приложений взаимодействуют с вредоносными URL-адресами (участвуют в распространении вредоносного ПО).15% обращались к плохим веб-сайтам (с намерениями, которые варьируются от причинения вреда устройствам, кражи конфиденциальных данных или раздражения пользователей спамом).
73 процента общались с сайтами с низкой репутацией (те, у которых рейтинг Web of Trust ниже 60/100).74 процента обращались к веб-сайтам, содержащим материалы, не предназначенные для детей.
«Я думаю, что тот факт, что 9 процентов хороших приложений, которые мы проанализировали, взаимодействовали по крайней мере с одним веб-сайтом, распространяющим вредоносное ПО, очень тревожит», — сказал Фалаутсос, подчеркнув, что результаты показывают только то, что пользователи потенциально подвергают себя риску, а не то, что каждое из этих взаимодействий обязательно приведет к негативным последствиям.«Хотя текущее исследование было разработано для повышения осведомленности о рискованном поведении хороших приложений, команда планирует сделать AURA доступным для разработчиков, исследователей, пользователей Android и дистрибьюторов, таких как Google Play», — сказал Сюэтао Вэй, доцент Университета Цинциннати. который руководил проектом как доктор философии. студент UCR.
Юлиан Нямтиу, доцент Технологического института Нью-Джерси, также играл ключевую роль во время своего пребывания в UCR.«В настоящее время мы улучшаем систему AURA, чтобы сделать ее более надежной и удобной для пользователя, а затем мы выпустим ее для широкой публики как программное обеспечение с открытым исходным кодом», — сказал Вэй.А пока исследователи рекомендуют людям ограничивать количество приложений на своих телефонах до тех, которые им действительно нужны, и проверять новые приложения перед их загрузкой.
«Чтение комментариев, оставленных другими пользователями приложения, является хорошей практикой безопасности, которая может помочь пользователям принимать более обоснованные решения о том, что они ставят на свои смартфоны», — сказал Вэй.Команда представит свой доклад «С кем разговаривает ваше Android-приложение?» 8 декабря на конференции IEEE GLOBECOM в Сан-Диего.