Популярные Android-приложения скрыто передают данные разработчикам

По данным исследователей, две трети наиболее популярных Android-приложений скрыто передают данные на удаленные серверы. Согласно отчету «Скрытые коммуникации мобильных приложений» (Covert Communication in Mobile Applications) экспертов Массачусетского технологического института и компании Global InfoTek, проблема в той или иной мере затрагивает продукты Gameloft, Unity3d и grillgames.

Примечательно, что это подключение приложений к серверам абсолютно бесполезно для пользователей. Около половины трафика связана с аналитическими данными, используемыми, к примеру, Twitter и Pandora. Предназначение остального объема трафика остается неизвестным.

Из отчета исследователей:

«Аналитические сервисы собирают информацию о производительности приложения, сбоях в работе и использовании, а также об определенных действиях пользователя в самой программе. Эти данные нужны разработчикам, однако нигде не уточняется, какая именно информация и в каких объемах собирается.

По факту, некоторые приложения начинают собирать аналитическую информацию еще до своей активации. К примеру, Twitter, Walmart и Pandora начинают сбор информации, как только загрузится смартфон, и периодически продолжают это делать, пока он включен, даже если сами по себе эти приложения не используются вовсе. В большинстве случаев единственным способом отключить передачу этих данных является деинсталляция программы».

После того, как исследователи внесли в код некоторые изменения и отключили передачу информации, пять приложений перестали работать. Эксперты обнаружили, что в трех четвертях случаев передачи данных использовался компонент com.google, совершавший порядка 2000 звонков (половина из всех исследуемых).