阅收藏：智能手机应用悄悄连接用户跟踪和广告网站

法国EURECOM网络安全部的研究人员在预印本网站arxiv上发表了一份研究报告（PDF），他们从官方市场Google Play上下载了2000多个免费应用，在三星Galaxy SIII上运行这些应用，设置所有流量都经过他们的服务器，监视它们访问了哪些网站，然后将访问的网址名单与EasyList和EasyPrivacy的广告网站数据库进行对比。他们发现应用连接了2000多个顶级域名的25万个不同网址。大多数应用都是试图连接广告和跟踪网站，但有部分应用令人吃惊——其中名叫Music Volume EQ的应用访问了大约2000个不同的网址，有10%的应用访问了500多个不同网址，90%的应用主要是连接Google的广告服务。超过70%的应用没有访问任何用户跟踪网站，但有部分应用连接了800多个用户跟踪网站——名叫Eurosport Player的应用访问了810个跟踪网站。还有少部分应用试图访问与恶意程序相关联的可疑网站。智能手机用户们则对此几乎一无所知。研究人员开发了应用NoSuchApp（NSA）（可能不支持你使用的手机）去告诉用户他们手机上的应用试图访问哪些外链。







via Solidot