Cuando usamos una aplicación en Android, ocurren muchas cosas. Algunas las vemos, no solo a través de la interfaz y sus menús, también con los permisos que piden cuando las instalamos. Informes cada vez más detallados y que sirven para detectar anomalías o funciones que no deberían estar ahí. En tercer lugar tenemos todo aquello que no vemos, lo que pasa delante de nuestros ojos pero no hay forma de identificar con un simple vistazo, algo que normalmente se traduce en llamadas a servidores, páginas web, etc.
En toda esa maraña de conexiones que no vemos, un investigador ha decidido coger más de 2.000 aplicaciones gratuitas y pasarlas por un Samsung Galaxy SIII Mini para comprobar que en las aplicaciones ocurren muchas cosas. Algunas son inocuas y necesarias para que funcionen pero también hay ejemplos donde vemos que su uso podría ser malicioso por parte del desarrollador.
Muchas conexiones, pocas respuestas
Para hacer este análisis, Luigi Vigneri y su equipo han creado una conexión que a través de una VPN local permite gestionar y registrar todas las conexiones que se hacen hacia fuera en una aplicación. Algunas son necesarias (pensemos en todas las que necesitan tener conexión para funcionar) y otras pueden parecer maliciosas pero no (las que tienen banners de publicidad necesitan una llamada para descargar el contenido publicitario). A todo esto hay que sumar las que hacen conexiones a sitios sospechosos sin nuestro permiso.
En el estudio que se ha realizado con esas más de 2.000 aplicaciones se han sacado algunas conclusiones sustanciales: un 10% de las app analizadas hacen conexiones a más de 500 URLs diferentes. Las que encabezan en ranking llegan hasta 1000, haciendo llamadas hasta 100 dominios de nivel superior.
Solo el 33% de las aplicaciones analizadas no hacen conexiones a servidores de publicidad (entiéndase aplicaciones que no incluyen banners). El restante, dos tercios, se conectan de media hasta a 40 servidores de publicidad diferentes. Una cantidad bastante alta y que no se desarrolla más en la investigación. ¿Son muchos? Depende, si es publicidad segmentada por países o targets no es un número tan alto.
Los datos son un poco preocupantes si tenemos en cuenta que justificar ese volumen de conexiones tan elevado para aplicaciones es complicado. Por fortuna, hay una solución en camino y es No SuchApp. Con esta aplicación, de momento solo se puede descargar el apk, podremos revisar las conexiones y cortar aquellas que puedan ser sospechosas o maliciosas. Algo que por un lado está muy bien, pero que también incitará a que la gente bloquee las conexiones a los servidores de publicidad, con lo que los desarrolladores ganan dinero.
Dentro de poco la aplicación llegará a Google Play y esperemos que cuando lo haga, sea del todo funcional. He probado a instalarla en tres teléfonos pero en todos se bloquea una vez paso la pantalla de inicio con el tutorial de su funcionamiento.
Ver 11 comentarios