NoSuchApp NSA

NoSuchApp (NSA): l’app che tiene traccia delle app… che tengono traccia di noi (foto)

Nicola Ligas -

Un recente studio (qui in formato PDF) ha analizzato il comportamento di 2.146 applicazioni spalmate su 25 categorie di Google Play, rilevando come queste si colleghino in totale a circa 250.000 indirizzi URL univoci attraverso 1.985 domini di primo livello diversi. L’analisi è stata condotta su un Samsung Galaxy S III Mini con Android 4.1.2, e tutto il traffico è stato incanalato su una VPN, in modo da monitorarlo comodamente. Le URL raggiunte sono poi state confrontate con i database di EasyList ed EasyPrivacy, due liste di cui si avvale Adblock Plus per individuare siti malevoli o comunque con intenti “traccianti”, e scansionate con Virustotal. I risultati non sono così allarmanti in generale come potrebbero apparire, ma non vanno nemmeno sottovalutati.

Circa il 10% di tutte le app esaminate si collega a più di 500 URL distinte; alcune superano anche i 1.000 indirizzi ciascuna, con circa 100 domini di primo livello diversi. Parliamo anche di semplici URL relative a servizi pubblicitari, 9 su 10 dei quali fanno riferimento a Google.

Più del 70% di queste applicazioni non si collega comunque ad alcun sito di tracciamento, ma quelle che lo fanno non si pongono troppi scrupoli, arrivando a collegarsi anche a più di 800 siti diversi per singola app. Solo una porzione piccolissima, per fortuna, si collega a siti correlati al malware.

Il problema è che non tutte queste app sono sconosciute e sospette: alcune provengono anche da “top developer,” altre sono “insospettabili”, come per esempio Eurosport Player, che si collega ad 810 differenti siti di tracciamento.

LEGGI ANCHE: La chiavetta di Google per la sicurezza

Ricerche come questa vanno sempre prese un po’ con le molle, sia perché di per sé non c’è niente di male nel collegarsi a siti pubblicitari (resta da capire quali e quanto), sia perché, sebbene possano mostrare un qualche andamento generale, non è detto che questo riguardi ciascun utente, dato che la differenza la fanno proprio le app esaminate e 2.146 applicazioni non sono altro che una gocciolina nell’oceano che è il Play Store.

Anche per questo motivo, gli stessi ricercatori hanno realizzato un’app (la potete scaricare al di fuori del Play Store – mirror), chiamata NoSuchApp, o NSA, con il simpatico acronimo da loro dedicato “in onore di una simile agenzia di monitoraggio”. Il suo scopo è quello di tenere traccia delle connessioni instaurate dalle app presenti sul nostro dispositivo, installando un proxy locale per monitorare il traffico, in modo da darci una percezione individuale del comportamento delle nostre applicazioni; a patto che vi fidiate del certificato di NoSuchApp.

Via: GhacksFonte: Technologyreview