Главная » 2012»Март»28 » Более половины Android-приложений с рекламой имеют проблемы с безопасностью
19:01
Более половины Android-приложений с рекламой имеют проблемы с безопасностью
Как показало исследование, которое проводилось группой специалистов из
Государственного Университета Северной Каролины, более половины
библиотек, используемых Android-разработчиками для интеграции рекламы в
приложении, имеют серьезные проблемы с безопасностью. В исследовании
было задействовано около ста тысяч приложений с Google
Play, среди которых было выявлено около 100 наиболее часто используемых
«рекламных» библиотек. Пристальное изучение этих элементов выявило их
потенциальную опасность, которая проявлялась в загрузке непроверенного
кода из сети, передачу данных на удаленные сервера и других
подозрительных действиях. Специалисты отмечают, что большинство
рекламных алгоритмов собирают данные о пользователе для создания целевой
рекламы, но в большинстве случаев сведения о пользователе собирается
слишком много. Например, считывания могут подвергаться списки вызовов
абонентов, сведения о закладках браузера и даже данные об установленных
приложениях. Кроме того, обращает на себя внимание, что некоторые
библиотеки используют незащищенные механизмы загрузки контента из сети,
без всякой проверки загрузки кода. Вызывает подозрения и способ
определения «рекламщиками» местоположение пользователя. Например,
библиотека Sosceo изучает статистику звонков пользователя и загружает
данные в сеть, Mobus изучает SMS-сообщения для определения центра
обслуживания.
