Dok milijuni korisnika diljem svijeta vole besplatne inačice
mobilnih aplikacija, gdje se za financijski dio obično ‘brinu’
implementirane reklame, dio njih se vjerojatno pita odakle sve one
stižu. Prema francuskim sigurnosnim stručnjacima, postoji razlog za
brigu oko izvora…
Nešto ‘slobodnijeg’ pristupa, naravno, pokazao se Google
Play, koji srećom u posljednje vrijeme izvrsno obavlja funkciju
brisanja malicioznog sadržaja iz trgovine aplikacijama. S druge strane,
svojevrsni Divlji zapad, kako ga neki autori opisuju, i dalje postoji.
Aplikacije
od korisnika mogu tražiti koješta, a oni nerijetko na to pristaju – jer
su besplatne. No, postoji i dio van uobičajenih problema s privatnosti,
onaj koji se jako teško može kontrolirati – reklame.
Istraživači Eurocoma su pronašli način da skeniraju mnoštvo besplatnih
aplikacija (nešto preko njih 2.000) iz 25 kategorija u Google Play
trgovini. Tada su ih pokrenuli na posebnom
uređaju koji je bio postavljen tako da preusmjerava sav promet kroz
poslužitelj istraživačkog tima. Na taj način su mogli ‘uhvatiti’ sva web
odredišta s kojima su te aplikacije pokušale komunicirati.
Rezultati su pokazali da se tih par tisuća aplikacija pokušalo povezati s
250 tisuća internetskih odredišta. Većina njih se povezivala na svega
nekoliko ad-tracking odredišta, no desetak posto aplikacija se
povezivalo na više od njih 500.
Među najgorima su se tako našli Music
Volume EQ, koji se spaja na više od dvije tisuće odredišta te Eurosport
Player, koji se spaja na čak 810 različitih odredišta za praćenje
korisnika. Sreća u cijeloj priči je to da se tek mali dio pokušao
povezivati na ‘sumnjiva’ odredišta, no blokiranje takvog prometa je za
krajnjeg korisnika prilično teško.
