法国EURECOM网络安全部的研究人员在预印本网站arxiv上发表了一份研究报告(PDF),他们从官方市场Google Play上下载了2000多个免费应用,在三星Galaxy SIII上运行这些应用,设置所有流量都经过他们的服务器,监视它们访问了哪些网站,然后将访问的网址名单与EasyList和EasyPrivacy的广告网站数据库进行对比。他们发现应用连接了2000多个顶级域名的25万个不同网址。大多数应用都是试图连接广告和跟踪网站,但有部分应用令人吃惊——其中名叫Music Volume EQ的应用访问了大约2000个不同的网址,有10%的应用访问了500多个不同网址,90%的应用主要是连接Google的广告服务。超过70%的应用没有访问任何用户跟踪网站,但有部分应用连接了800多个用户跟踪网站——名叫Eurosport Player的应用访问了810个跟踪网站。还有少部分应用试图访问与恶意程序相关联的可疑网站。智能手机用户们则对此几乎一无所知。研究人员开发了应用NoSuchApp(NSA)(可能不支持你使用的手机)去告诉用户他们手机上的应用试图访问哪些外链。
via Solidot
没有评论:
发表评论