Muchas aplicaciones de Android hablan con servidores privados – y que a menudo no está claro por qué

Un informe reciente sobre los puntos de comportamiento de aplicaciones de Android a una cantidad sorprendente de back-end de tráfico de Internet sin ningún beneficio para el usuario final, sino un impacto significativo en la vida de la batería. Los investigadores de MIT y Global Infotek recientemente realizaron un amplio análisis de las principales aplicaciones de Google Play y encontraron una gran cantidad de comunicación que no parece afectar cualquier aspecto de la experiencia de la aplicación del cliente.

Lo que el equipo encontrado es que el 62,7% de las conexiones realizadas por las principales aplicaciones de Android (definidos como los 20 mejores aplicaciones de la Google Play Store, sin tener en cuenta los programas de chat) podría ser clasificado como “secreto”. El bloqueo de estas aplicaciones se conecten a fuentes en línea como resultado en ningún cambio visible o medible en la forma en la aplicación funcionaba en el PC del usuario.

En algunos casos, este comportamiento encubierta está vinculada a conocidos de A & A (Analytics y Publicidad) bibliotecas, pero estas bibliotecas conocidas acount por sólo el 43% del total. Muchos de los demás caen en sus propias áreas personalizadas. El informe afirma:

Twitter utiliza conexiones encubiertas para recoger información sobre el video y otros archivos adjuntos rich media, seguido de los usuarios en los tweets. La aplicación de teclado GO envía, a través de una conexión secreta, un conjunto de identificadores al servidor launchermsg.3g.cn; también envía algunos datos cifrados, que no pudimos descifrar, a nextbrowser.goforandroid.com. Ambos reproductores de música de Pandora y Spotify utilizan los servicios de gráfico social de Facebook [12], el envío de información sobre el uso de las aplicaciones. Como otro ejemplo, la aplicación de Walmart incorpora la biblioteca barcode scanner proporcionado por láser rojo [13] – una compañía de eBay que se especializa en comparar precios. Esta biblioteca hace que la aplicación para enviar información sobre el código de barras escaneado al servidor data.redlaser.com. Sin embargo, el bloqueo que la liberación de la información no perjudica las capacidades de escaneo.

Una vez que el equipo llegó a la conclusión de que su detección y mecanismos de bloqueo capturan con precisión la actividad en la aplicación y no causó problemas, aplicaron sus técnicas de búsqueda de los 500 mejores aplicaciones en la tienda de Google Play. Esta muestra expandida encontró que 46,2% de la comunicación dentro de una aplicación se considera encubierta. La siguiente tabla muestra las principales conexiones realizadas a diversos servicios.

No es en absoluto sorprendente ver a las API de Google en la parte superior de la lista, pero la posición de Gameloft vale una ceja. Mientras que sólo probaron 17 productos de Gameloft en el Top 500, el 87,4% de las conexiones realizadas por Gameloft fueron encubierta.

¿Este impacto duración de la batería?
La respuesta obvia a la pregunta anterior es “Sí”, pero ¿cuánto y en qué medida va a ser altamente aplicación específica. Las aplicaciones que mantienen una conexión a Internet ya mantendrá su WiFi o radio celular en línea, por lo que el costo de la energía añadida de 1-2 conexiones adicionales es baja. Gameloft, por otro lado, hace un promedio de 46 llamadas encubiertas por aplicación. Aunque cada una de esas conexiones utiliza muy poca energía, 46 de ellos en alta frecuencia se suman.

Dicho esto, no es particularmente sorprendente. Hemos sabido durante mucho tiempo que las aplicaciones para Android eran mayordomos pobres de duración de la batería del smartphone; muchas aplicaciones que incorporan los modelos de negocio freemium descargarán grandes anuncios en el fondo, masticando a través del ancho de banda y dejando el módem activo durante mucho más tiempo de lo que debería ser.

Sin embargo, las investigaciones de este tipo revelan parte de por qué las principales empresas siguen sufriendo graves problemas de seguridad y las violaciones a la privacidad de los consumidores. Un desarrollador de aplicaciones que construye su producto para hacer docenas de conexiones clandestinas que no tienen nada que ver con el producto real tiene poca razón para tomar en serio su privacidad – y es probable que no lo hace.

Obviamente los desarrolladores de aplicaciones tienen que hacer dinero, y se conecta a un servicio de anuncios no significa que la empresa está haciendo algo mal- pero cuando las aplicaciones están haciendo cientos de conexiones sin notificar al usuario final, usted puede apostar que usted está tomando en la barbilla en términos de duración de la batería, la privacidad, o ambos.

 

Related Posts Plugin for WordPress, Blogger...

Leave a Reply


*