简介:
我们目前并不清楚为什么Android有这么多使用远程服务器进行隐藏通信的app,尤其是这些隐藏通信其实并没有被智能机主使用。我们知道app是从云端传入传出数据的,但是研究者们最近发现其实大概一半的通信数据对用户都没有任何好处。
麻省理工大学最近的一项研究提出了一个问题:为什么app提供给用户没有任何好处且会带来极大安全隐患、占用带宽、极消耗电量的隐藏通信信道呢?
来自麻省理工的研究者在新发表的研究移动app隐藏通信的分析论文中写到:"我们的分析显示Google Play中非常受欢迎的免费Android应用程序中存在大量隐藏通信,其中63%的隐藏通信不会对用户可见应用程序的功能造成任何影响,也就是说这些隐藏通信没有必要存在。"
研究人员调查了Google Play中500个非常流行的免费Android app,这些app都存在远程服务器进行后台通信,研究人员还发现禁用这些信道之后所有应用还是"完好无损"。因为禁用这些信道对app没有明显影响,研究人员相信这些通信都是隐藏的。
研究人员还发现,46%的编码过的连接语句都是被隐藏的。
拿Twitter距离,它会在tweet中隐秘的收集关注用户的视频信息。Pandora和Spotify会使用Facebook的社交图谱服务并传输一些有关app使用的数据。
沃尔玛App的隐藏通信有一点非常有趣,它有一个组件可以进行条形码扫描,但是连接到eBay的服务器。研究人员解释说,这点肯能并不奇怪,因为扫描库是由eBay的RedLaser创建的。
研究人员指出,"然而,阻断信息传递其实并不会影响扫描功能。"
来自麻省理工计算机科学和人工智能实验室(CSAIL)的论文贡献者Julia Rubin告诉麻省理工新闻:"App制造商有一个很好的理由解释隐蔽通信。我们并不是说应该淘汰隐蔽通信,我们只是想让用户知道有这样的事情存在。"
Google服务和各种移动广告以及分析服务都是隐蔽通信的主要来源。
隐蔽服务最多的十个服务商包括Google, Gameloft, InMobi, Millennial Media, Mopub, Mobileleads, Tapjoy, Facebook和Flurry。
小编分析:其实,大多数的移动应用都没有提供给用户绝对透明的信息反馈和应有的信任,但是如果这样的话,系统就会不断报告给用户系统正在发生的事情,用户也就没法正常使用应用了。小编觉得制造商应该定期给用户提示,或者保存系统日志或数据,让用户有机会仔细查看他们的流量到底浪费在哪里,电量消耗在哪里,而不是泛泛的告诉用户这个app最耗流量而不告诉他们这个app为什么浪费流量。用户也应该更关心自己的应用状况,有意识的保护自己的各种信息、流量,甚至电量。
作者:FireFrank
来源:51CTO