09:46 19.11.2015 |   2171



Из всех недокументированных соединений примерно половина устанавливается стандартными механизмами анализа использования программы, призванными помогать разработчикам совершенствовать приложения.

Исследователи из Массачусетского технологического института выяснили, что примерно половина сетевых соединений, устанавливаемых 500 самыми популярными бесплатными приложениями Android, не влияют на их основную функциональность. Из всех недокументированных соединений примерно половина устанавливается стандартными механизмами анализа использования программы, призванными помогать разработчикам совершенствовать приложения. Но остальные 50%, как установили в МТИ, открываются не для аналитики.

Для верификации результатов анализа исследователи подготовили видоизмененные версии 47 из 100 самых популярных приложений, заблокировав в них соединения, назначение которых не удалось определить. Участники тестирования этих приложений в 30 случаях не заметили отличий в работе от оригиналов, а в 9 случаях пропала реклама, но в остальном программы действовали как раньше. В трех случаях были отмечены незначительные отклонения, а пять приложений стали полностью неработоспособными, и точную причину этого установить не удалось.

Исследователи проанализировали трафик некоторых приложений, чтобы узнать, для чего используются «тайные» каналы связи. Оказалось что к примеру приложение Wal-Mart при сканировании штрих-кодов товаров на полках для чего-то связывается с сервером eBay, и если заблокировать это соединение, программа остается работоспособной. Исследователи также предположили, что некоторые соединения устанавливаются для упреждающей загрузки какой-либо информации на случай обрыва связи с Интернетом.


Теги: Программное обеспечение Мобильные приложения МТИ
На ту же тему: