Android позволяет рекламодателям получать списки всех установленных на устройстве приложений - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
26-03-2020, 20:06
Android позволяет рекламодателям получать списки всех установленных на устройстве приложений - «Новости»
Рейтинг:
Категория: Новости

Группа ученых из университетов Швейцарии, Италии и Нидерландов готовится представить интересный доклад на выставке MOBILESoft, которая состоится в Сеуле в этом году. Отчет специалистов уже доступен в сети и посвящен применению малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей.


Эксперты рассказывают, что многие приложения для Android используют IAM (Installed Application Methods), набор вызовов API Android, которые позволяют разработчикам получать список других приложений, установленных на устройстве пользователя.


Изначально инженеры Google создали эти вызовы API (1, 2) для того, чтобы разработчики могли обнаруживать несовместимость приложений или настраивать взаимодействие с другими продуктами. Однако, по данным исследователей, IAM чаще используется для отслеживания и идентификации пользователей. Так, изучив список установленных приложений, рекламодатель может собрать информацию об интересах и личных качествах человека (пол, известные языки, религиозные убеждения, возрастные группы и так далее).


Хуже того, защититься от слежки через IAM практически невозможно, так как для нее приложению не нужно запрашивать разрешение у пользователя. Более того, об использовании IAM могут не подозревать и сами разработчики приложений, если в своем продукте они используют сторонние аналитические пакеты или  рекламные библиотеки. Те могут «тихо» выполнять вызовы API IAM, а разработчик даже не будет знать об этом.


В опубликованном документе рассказывается, что исследовательская группа проанализировала тысячи приложений для Android и их код в поисках вызовов IAM API (независимо от того, отвечал за эти вызовы код самого приложения или код сторонней библиотеки). Так, анализу подвергли 14 342 приложения из топов Google Play Store, а также набор из 7 886 приложений, чьи исходники были опубликован в интернете.



Android позволяет рекламодателям получать списки всех установленных на устройстве приложений - «Новости»

Выяснилось, что использование IAM распространено среди коммерческих приложений: 30,29% (4 214) приложений Play Store выполняют вызовы IAM. Для приложений с открытым исходным кодом это число составило лишь 2,89% (228 приложений).


Также исследователи попытались выяснить, зачем приложения вообще примеряют вызовы IAM и чего пытаются добиться таким образом. Так, почти половина всех зафиксированных вызовов IAM, обнаруженных как приложениях из Play Store, так и в приложениях с открытым исходным кодом, использовалась для вызова packageName IAM, который извлекает список локально установленных приложений. Остальные вызовы IAM используются редко (менее 15%, а в большинстве случаев менее 1%) и большинство из них — это вызовы IAM для получения технических сведений о приложении, таких как подпись, версия, время последнего обновления или номера версий SDK. Подобные вызовы часто используются для отладки, для чего исходно и  создавалось IAM API.




Исследователи окончательно убедились, что вызовы IAM чаще всего используются для сбора данных, а не для отладки, когда проверили, где обычно располагается код, выполняющий эти вызовы. Так, подавляющее большинство вызовов IAM происходят от сторонних библиотек, а не из самих приложений.




«В коммерческих приложениях и приложениях с открытым исходным кодом в общей сложности было обнаружено 7538 и 287 обращений к IAM (некоторые приложения выполняют более одного вызова). Использование IAM в сторонних библиотеках чаще встречается в коммерческих приложениях, где 6 306 (83,66%) вызовов выполняются в коде, принадлежащем библиотекам, а остальные 1232 (16,34%) выполняются в собственном коде приложений. Что касается приложений с открытым исходным кодом, 178 вызовов (62,02%) были выполненные библиотеками, а остальные 109 (37,98%) относятся к собственному коду приложений», — пишут специалисты и добавляют, что более трети сторонних библиотек, осуществлявших вызовы IAM, используются в рекламных целях.




В заключение своего доклада, исследовательская группа призвала Google ограничить использование вызовов API IAM. По мнению экспертов, идеальным выходом из ситуации будет запрашивать разрешения на работу с IAM у пользователей.


Группа ученых из университетов Швейцарии, Италии и Нидерландов готовится представить интересный доклад на выставке MOBILESoft, которая состоится в Сеуле в этом году. Отчет специалистов уже доступен в сети и посвящен применению малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей. Эксперты рассказывают, что многие приложения для Android используют IAM (Installed Application Methods), набор вызовов API Android, которые позволяют разработчикам получать список других приложений, установленных на устройстве пользователя. Изначально инженеры Google создали эти вызовы API (1, 2) для того, чтобы разработчики могли обнаруживать несовместимость приложений или настраивать взаимодействие с другими продуктами. Однако, по данным исследователей, IAM чаще используется для отслеживания и идентификации пользователей. Так, изучив список установленных приложений, рекламодатель может собрать информацию об интересах и личных качествах человека (пол, известные языки, религиозные убеждения, возрастные группы и так далее). Хуже того, защититься от слежки через IAM практически невозможно, так как для нее приложению не нужно запрашивать разрешение у пользователя. Более того, об использовании IAM могут не подозревать и сами разработчики приложений, если в своем продукте они используют сторонние аналитические пакеты или рекламные библиотеки. Те могут «тихо» выполнять вызовы API IAM, а разработчик даже не будет знать об этом. В опубликованном документе рассказывается, что исследовательская группа проанализировала тысячи приложений для Android и их код в поисках вызовов IAM API (независимо от того, отвечал за эти вызовы код самого приложения или код сторонней библиотеки). Так, анализу подвергли 14 342 приложения из топов Google Play Store, а также набор из 7 886 приложений, чьи исходники были опубликован в интернете. Выяснилось, что использование IAM распространено среди коммерческих приложений: 30,29% (4 214) приложений Play Store выполняют вызовы IAM. Для приложений с открытым исходным кодом это число составило лишь 2,89% (228 приложений). Также исследователи попытались выяснить, зачем приложения вообще примеряют вызовы IAM и чего пытаются добиться таким образом. Так, почти половина всех зафиксированных вызовов IAM, обнаруженных как приложениях из Play Store, так и в приложениях с открытым исходным кодом, использовалась для вызова packageName IAM, который извлекает список локально установленных приложений. Остальные вызовы IAM используются редко (менее 15%, а в большинстве случаев менее 1%) и большинство из них — это вызовы IAM для получения технических сведений о приложении, таких как подпись, версия, время последнего обновления или номера версий SDK. Подобные вызовы часто используются для отладки, для чего исходно и создавалось IAM API. Исследователи окончательно убедились, что вызовы IAM чаще всего используются для сбора данных, а не для отладки, когда проверили, где обычно располагается код, выполняющий эти вызовы. Так, подавляющее большинство вызовов IAM происходят от сторонних библиотек, а не из самих приложений. «В коммерческих приложениях и приложениях с открытым исходным кодом в общей сложности было обнаружено 7538 и 287 обращений к IAM (некоторые приложения выполняют более одного вызова). Использование IAM в сторонних библиотеках чаще встречается в коммерческих приложениях, где 6 306 (83,66%) вызовов выполняются в коде, принадлежащем библиотекам, а остальные 1232 (16,34%) выполняются в собственном коде приложений. Что касается приложений с открытым исходным кодом, 178 вызовов (62,02%) были выполненные библиотеками, а остальные 109 (37,98%) относятся к собственному коду приложений», — пишут специалисты и добавляют, что более трети сторонних библиотек, осуществлявших вызовы IAM, используются в рекламных целях. В заключение своего доклада, исследовательская группа призвала Google ограничить использование вызовов API IAM. По мнению экспертов, идеальным выходом из ситуации будет запрашивать разрешения на работу с IAM у пользователей.

Теги: CSS

Просмотров: 463
Комментариев: 0:   26-03-2020, 20:06
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: