63% от 500 – те най-използвани приложения за Android, създават анонимни връзки към отдалечени сървъри.
Изследователи от MIT са изследвали приложенията чрез анализиращи техники и живи хора. Изследователите са забелязали необичайна и подозрителна активност във връзките, които създават приложенията между тях и отдалечени сървъри.
Когато се задълбочили в изследванията, те открили, че 63% от най-използваните приложения за Android се свързват тайно с отдалечени сървъри. Половината от тези връзки официално са за анализ от страна на рекламодателите, но останалата половина за какво е, остава пълна загадка.
Изследователите от MIT отбелязват също така, че използването на подобни връзки е нещо абсолютно нормално и често срещано сред приложенията.
За да се разбере нещо повече по въпроса, изследователите отишли още по-далеч и декомпилирали 47 програми и забранили създаването на тайните връзки. След това ги дали на живи хора за тестване.
Те казват, че не са видели никаква разлика в 30 от приложенията, като от останалите 5 са спрели да работят, а в 12 се забелязват отклонения в интерфейса, което означава, че тайните връзки не пречат на използването на програмата и не се усещат реално.
Забелязано е, че връзките се стартират от един и същ компонент в 76.4% от случаите. Най-често това са com.google.android, който е с най-голям дял, а след него са com.gameloft, com.unity3d и com.facebook.
Документация от изследването може да бъде намерена тук [url=https://people.csail.mit.edu/mjulia/pub … s_2015.pdf“ target=“_blank]Covert Communication in Mobile Applications[/url].
