Многие приложения для Android используют скрытые подключения

Priv-Review-2-21

В недавнем докладе о поведении приложений на Android исследователи рассказывают об удивительном количестве фонового интернет-трафика не приносящего никакой пользы для конечного пользователя, но оказывающем существенное влияние на срок службы батареи.

Исследователи Массачусетского Технологического Института и Global InfoTek недавно провели обширный анализ лучших приложений из Play Google и обнаружили высокий объем трафика, который не влияет на любой аспект опыта пользователя.

Команда обнаружила, что 62,7% из подключений основных Android приложений (определенных в качестве топ-20 приложений в Google Play Store, не принимая во внимание чат программы) могут быть классифицированы как «скрытые». Блокирование этих приложений от подключения к онлайн-сервисам не привело к изменениям того, как приложение функционирует на смартфоне пользователя.

Screen Shot 2015-11-23 at 16.27.13

В некоторых случаях, это скрытое поведение связано с известными библиотеками А&А — Analytics and Advertising (аналитика и реклама), но эти известные библиотеки занимают всего за 43% от общей суммы. Многие из остальных попадают в свои собственные области.

В докладе говорится:

Twitter использует скрытые подключения, чтобы собрать информацию о видео и других мультимедиа которые могут быть использованы в твитах. Клавиатурное приложение GO Keyboard посылает через скрытые подключения, набор идентификаторов на сервер aunchermsg.3g.cn; а также некоторые зашифрованные данные, которые мы не смогли расшифровать, на сервер nextbrowser.goforandroid.com. Музыкальные сервисы Pandora и Spotify используют социальные сервисы Facebook, посылая информацию об использовании приложения. В качестве другого примера, приложение Walmart включает библиотеку сканера штрих-кода, представленную Red Laser — компании eBay, которая специализируется на сравнении цен. Эта библиотека вызывает приложение, чтобы отправить информацию о отсканированном штрих-коде на сервер data.redlaser.com. Тем не менее, блокировка не вредит возможности сканирования.

После того, как группа исследователей пришла к выводу, что механизмы обнаружения и блокирования точно фиксировали деятельность приложений и не вызывали никаких проблем, они применили свои методы поиска, чтобы обследовать топ-500 приложений в магазине Google Play. Это расширенное исследование установило, что 46,2% от общего трафика можно отнести к скрытым подключения. График ниже показывает подключения к различным сервисам.

Screen Shot 2015-11-23 at 16.27.58

Совсем не удивительно видеть Google API в верхней части списка, но позиция Gameloft вызывает вопросы. В то время как в список вошло только 17 продуктов Gameloft из топ-500, 87,4% соединений, приложений от Gameloft были скрытыми.

Влияет ли это на время автономной работы?

Очевидный ответ на этот вопрос «да», но насколько и в какой степени зависит от конкретного приложения. Приложения, которые поддерживают подключение к Интернету и используют ваш Wi-Fi или сотовую сеть для одного — двух подключений не окажут серьезного влияния. Приложения от Gameloft, с другой стороны, осуществляют в среднем 46 скрытых подключений в приложении. Даже если каждое из этих подключений использует очень мало энергии, их высокая частота может привести к повышенному расходу заряда аккумулятора.

Тем не менее, это не особенно удивительно. Мы знали в течение долгого времени, что многие приложения для Android вызывают ускоренный разряд батареи; многие приложения, которые включают бизнес-модели Freemium скачивают огромные объемы рекламных объявлений в фоновом режиме, используя подключения намного более активно, чем это должно быть.

Тем не менее, исследования показывают, что это часть того, почему крупные компании продолжают страдать от серьезных проблем безопасности и нарушения неприкосновенности частной жизни потребителей. Разработчик приложения, который создает свой продукт, чтобы осуществлять скрытые подключения, которые не имеют ничего общего с реальными функциями приложения, явно не стоит того, что бы вы пользовались его продукцией.

Источник: ExtremeTech

Учитывая результаты исследований, если вы все-таки решили использовать смартфон на Android, стоит обратить внимание на BlackBerry Priv, одной из особенностей которого является приложение DTEK от BlackBerry, позволяющее контролировать, что приложение делает на вашем устройстве и к каким функциям и как часто получает доступ.


Добавить комментарий