Descubre qué aplicaciones te conectan a sitios de rastreo con NoSuchApp

Origen: http://rootear.com/android/nosuchapp?utm_source=dlvr.it&utm_medium=twitter

nosuchapp

Cuando se trata de saber qué aplicaciones hacen qué o no hacen qué en Android, hay pocos usuarios medios que lo puedan saber por adelantado o antes de realizar la instalación. Aunque en el momento de instalar los permisos que solicitan pueden ofrecer información sobre los datos a los que la app va a tener acceso o va a poder modificar, nada se ofrece en detalle.

Por ejemplo, puedes saber que una aplicación se conecta a Internet basándote en las peticiones de permisos, pero no puedes saber cada cuánto tiempo ni por qué. Además, un paper de investigación sobre aplicaciones en el que se sugiere que muchas aplicaciones gratuitas de la Google Play Store se conectan a URLs en segundo plano.

El equipo responsable del mismo analizó 2146 aplicaciones en las 25 categorías de Google Play, basándose en su popularidad y el tiempo pasado desde su aparición, y descubrió que estas aplicaciones se conectaban a casi 250.000 URLs únicas a través de 1985 dominios de primer nivel.

La metodología que se usó para analizar estas apps fue la siguiente:

  • Todas las aplicaciones se descargaron y ejecutaron en un Samsung Galaxy SIII Mini con Android 4.1.2.
  • El teléfono estaba configurado para usar una VPN local, con la que los invesigadores monitorizaron la acividad del tráfico usando tcpdump para crear un paquete para cada app individual.
  • Una serie de 10.000 ineracciones de usuario automatizadas usadas con cada aplicación simularon tiempo de uso mientras se ejecutaba.
  • Cada captura de paquete se procesó con tshark para extraer URLs que el equipo comparó con las incluidas en EasyList y EasyPrivacy, dos listas populares que usan extensiones como Adblock Plus.
  • Por último, cada resultado se comparó en Virustotal también.

Las conclusiones son tremendas: Cerca del 10% de todas las aplicaciones testadas se conectaron a más de 500 URLs distintas, con las apps principales estableciendo conexiones a más de 1.000 URLs únicas en unos 100 dominios de primer nivel.

¿Se puede evitar esto? Sí, y para ello se ha creado una app llamada NoSuchApp, que permite a los usuarios saber qué aplicaciones se conecan a URLs en segundo plano y cuáles de ellas son maliciosas.

nosuchapp in-app

La funcionalidad de la aplicación es similar a la de este estudio realizado por los investigadores, y de esta forma se informa a los usuarios de primera mano con respecto a si se debe eliminia o bloquear alguna app. De momento NoSuchApp no esta disponible en la Google Play Store, pero te facilitaremos un enlace al final del artículo para que puedas descargarla.

El objetivo principal de NoSuchApp es fundamentalmente** proteger la privacidad de los usuarios**, un asunto que sigue siendo un tema candente a día de hoy. Antes de que la app arranque pasaremos por una serie de pantallas de información, y una vez las superemos tendremos que instalar una serie de certificados de seguridad para que NoSuchApp funcione correctamente.

Una vez se hayan instalado estos certificados de seguridad, podremos proceder al estudio de las conexiones de las aplicaciones que tengamos instaladas en el teléfono, que presentará informes como el de la imagen que puedes ver algo más arriba.

Si tu privacidad te preocupa y crees que NoSuchApp puede ayudarte a tenerla más controlada, no dudes en descargarla y probarla. Viene comprimida en un archivo ZIP, que una vez descomprimido te permitirá acceder al APK instalable. Estas medidas se añaden al quitar permisos a las aplicaciones y a otras que permiten administrar con precisión dichos permisos.

Descarga | NoSuchApp

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *