Menu

Addons Detector: Získejte přehled o tom, co dělají aplikace ve vašem telefonu

Addons Detector vám poví, jaká oprávnění požadují aplikace nainstalované ve vašem telefonu, které reklamní sítě využívají a jaké potenciálně nebezpečné nástroje do nich vývojář implementoval.

Aplikace stažené z alternativních, respektive neoficiálních zdrojů mohou být potenciálně nebezpečné – to už asi všichni víme. Ostatně na Světě Androida poměrně často referujeme o hrozbách, spočívajících především v krádežích osobních dat, případně zneužití telefonu vzdáleným útočníkem.

Znamená to tedy, že pokud budete stahovat programy pouze z Obchodu Play, budete mít také jistotu, že se s vaším telefonem nebudou dít podivné věci? Nikoli! Zejména autoři aplikací zdarma si na živobytí vydělávají implementací nějakého reklamního systému, ze kterého dostávají provize. Jsou to právě komponenty, starající se o reklamu, které požadují na první pohled nesmyslná oprávnění. Podíváte-li se například na přehled požadovaných oprávnění programu Dog Whistle Free, což má být píšťalka, jejíž zvuk slyší jen psi, možná se podivíte nad tím, k čemu aplikace, jejímž jediným smyslem je vydávání zvuku, potřebuje například přístup k Internetu, informace o vaší poloze a další podezřelé údaje. Podobně je na tom zejména v létě lákavý Repelent proti komárům, údajně odpuzující ultrazvukem krvežíznivý hmyz. Na rozdíl od píšťalky vyžaduje sice přístup k jen “přibližné poloze”, nicméně s ohledem na deklarovanou funkci ho nepotřebuje. S největší pravděpodobností se o takové věci snaží integrovaný reklamní systém, aby mohl co nejlépe cílit reklamní sdělení.

Obvykle si uživatel všimne neobvyklého chování, jako je například ikona indikující snahu o určení polohy pomocí GPS, až po nějaké době po instalaci aplikace. Pokud instaluje programy “jako na běžícím páse”, těžko pak dohledá, která aplikace má tu drzost a přistupuje ke GPSce. Obzvláště negativně jsou pak vnímány agresivní formáty reklamy, ať už jde o změnu domovské stránky prohlížeče, vytváření ikon na domovské obrazovce, nebo zobrazování reklam v notifikační liště, kterou většina uživatelů chápe jako oblast, určenou výhradně pro důležité informace.

Na našem serveru jsme si představily již několik “softwarových auditů”, jejichž cílem je poskytnout uživateli přehled o tom, co si smí jednotlivé aplikace dovolit – zmiňme například AppBrain Ad Detector či Lookout Ad Network Detector. Dnes se podíváme na další – jmenuje se Addons Detector a přesvědčí nejen schopnostmi, ale také neotřelým uživatelským rozhraním.

Chcete tedy zjistit, jaké reklamní systémy a nástroje používají aplikace nainstalované ve vašem telefonu? Potřebujete najít program, který si dovolil vstoupit do notifikační lišty? Addons Detector je účinným pomocníkem, který vám prozradí, kdo stojí za spamem v notifikační liště, nebo která aplikace dělá více, než by vzhledem ke své funkci měla.

Aktuální druhá generace navíc v placené verzi přichází s takzvaným Livescan Monitorem, který po aktivaci sleduje nově instalované programy a upozorní vás v případě, kdy v nich číhá potenciální nebezpečí.

Co Addons Detector detekuje?

  • Systémy pro tzv. “push notifikace”, neboli reklamu v notifikační liště: AirPush, Appenda, Custom PushAds, LeadBolt, Moolah Media, Senddroid a TapIt.
  • Reklamní systémy: AdFonic, AdKnowledge, AdMaker, Admarvel, AdMob, AdSense, AdWhirl, AirAd, Amobee, Appbrain, Burstly, BuzzCity, Cauly, GreyStripe, InMobi, Inneractive, JumpTap, Madhouse, Madvertise, MDotM, Medialets, Millenial, MobClix, MobFox, MOcean, MoPub, Nexage, OneRiot, Papaya, Offers, Pontiflex, Quattro, Sellaring, Smaato, Tapjoy, Vdopia, VSERV a Zest.
  • Kontroly licencí: Amazon Licensing, Google Licensing Service, SlideMe SlideLock.
  • Analytické systémy: Claritics, Flurry, Google Analytics, InApp, Localytics, Medialets a MixPanel.
  • Sociální herní sítě: Beintoo, Heyzap, OpenFeint, Papaya sociální, Scoreloop., ScoreNinja a Skiller.
  • Vývojářské nástroje pro napojení aplikace na aChartEngine, ACRA, ActiveAndroid, AndEngine, Android NDK, Angle, Basic4Android, BugSense, Corona, Crittercism, Dropbox, Facebook, FMOD, Fortumo, Immersion Motiv, jMonkeyEngine, libgdx, Marmalade, MonoDroid, NullWire, OpenStreetMap, PayPal, PhoneGap, PowerVR Shell, RoboGuice, RobotMedia Android Billing, Ruboto, Titanium, Twitter4j, Unity3d, Urban Airship, Xtify a Zong.

Autoři podotýkají, že nemohou zaručit, že výsledky jsou stoprocentně správné. Některé addony, jako například push notifikace, jsou integrovány do větších SDK, a ačkoli je Addons Detector najde, neznamená to nutně, že je vývojář používá. Program se snaží být konzervativní v označování aplikací jako podezřelých, i tak ale může dojít k chybné detekci.

Kontrola telefonu

Po spuštění se zobrazí šest tlačítek, seskupených do pětiúhelníku, přičemž nejdůležitější tlačítko Scan, kterým spustíte kontrolu, vizuálně pulzuje uprostřed a vyzývá ke stisknutí. Teprve po dokončení skenu je možné dostat se do dalších sekcí.

Po spuštění se zobrazí šest tlačítek, seskupených do pětiúhelníku

Po spuštění se zobrazí šest tlačítek, seskupených do pětiúhelníku

Skenování je velmi rychlé – na telefonu Samsung Galaxy S II s více než dvěma stovkami nainstalovaných programů netrvalo déle než půl minuty. Poté se v dolní liště zobrazí šedý pruh s počtem nalezených aplikací a “addonů”. Současně s tím se prosvětlí (přesnější by bylo říci “podbarví”) dosud nedostupná tlačítka.

Po dokončení skenování se aktivují do té doby nedostupná tlačítka

Po dokončení skenování se aktivují do té doby nedostupná tlačítka

V zelené sekci Addons najdete roletové menu, skrze které můžete filtrovat aplikace, obsahující nějaké doplňky – například komponenty pro sledování (analýzu), nebo zobrazování reklam v notifikační liště. Podíváte-li se na snímek níže, uvidíte například všechny programy, které nějakým způsobem online ověřují platnost licence. Druhý obrázek ukazuje aplikace, jež nějakým způsobem (například pomocí Google Analytics) sledují své využívání (neznamená to ale nutně, že tyto údaje odesílají nějaká data – často je totiž možné takové chování v rámci programu vypnout, přesto je Addons Detectorem zodpovědná komponenta detekována).

Programy, ověřující online svou licenci

Programy, ověřující online svou licenci

Seznam programů, sledujících své využívání

Seznam programů, sledujících své využívání

Tapnutím na aplikaci se dozvíte veškeré o ní zjištěné podrobnosti. Vyfiltrovat si také můžete aplikace, jež jsou “stoprocentně čisté”, tedy neobsahují žádné “addony”.

Podrobnosti o zvolené aplikaci

Podrobnosti o zvolené aplikaci

Seznam čistých aplikací

Seznam čistých aplikací

Seznamy lze exportovat ve formátech JSON a HTML na paměťovou kartu, nebo odeslat e-mailem, případně odeslat do databáze Addons Detectoru.

Seznamy lze exportovat ve formátech JSON a HTML

Seznamy lze exportovat ve formátech JSON a HTML

Druhé (modré) tlačítko Permission Explorer vás zavede do sekce, kde jsou nalezené aplikace roztříděny podle požadovaných oprávnění. K lepší orientaci přispívá lokalizované a poměrně podrobné slovní vysvětlení, co které oprávnění znamená, které se zobrazí v seznamu aplikací s daným požadavkem. Seznam lze seřadit podle názvu oprávnění, nebo podle počtu aplikací, jež ho požadují – snadno tak tedy můžete detekovat aplikace, které žádají něco neobvyklého. Na testovacím telefonu měly nainstalované aplikace 1766 požadavků na 114 různých oprávnění.

Aplikace roztříděné podle požadovaných oprávnění

Aplikace roztříděné podle požadovaných oprávnění

Nechybí podrobné vysvětlení, co dané oprávnění znamená

Nechybí podrobné vysvětlení, co dané oprávnění znamená

Třetí (růžové) tlačítko Notification Monitor dovoluje zapnout sledování notifikací. Aby vše správně fungovalo, je nutné v nastavení usnadnění povolit příslušnou službu.

Pro sledování notifikací je nutné povolit službu

Pro sledování notifikací je nutné povolit službu

Addons Detector vám pomůže přejít do patřičné sekce, kde ho pouze povolíte.

V sekci Nastavení-Usnadnění...

V sekci Nastavení-Usnadnění…

...je nutné službu povolit

…je nutné službu povolit

Pokud nějaká aplikace zobrazí oznámení v notifikační liště, Addons Detector zapíše do logu datum, čas, jméno programu a název balíčku. Snadno tak odhalíte aplikaci, která zobrazila otravné oznámení nebo dokonce reklamu, jež nebyla odhalena skenerem.

Monitor notifikací ukáže, které aplikace vstoupily do notifikační lišty

Monitor notifikací ukáže, které aplikace vstoupily do notifikační lišty

Čtvrté (žluté) tlačítko Install date zobrazí seznam nainstalovaných aplikací seřazený podle data instalace nebo aktualizace. Tato sekce poslouží především tehdy, pokud selhaly všechny ostatní metody, a vy pouze víte, od kdy se telefon chová jinak než obvykle. Po tapnutí na aplikaci se, stejně jako v sekci Addons, dozvíte všechny údaje, které o ní Addons Detector nasbíral.

Aplikace podle data instalace či poslední aktualizace

Aplikace podle data instalace či poslední aktualizace

Páté tlačítko Livescan Monitor spouští obdobu “rezidentního skeneru”, který sleduje a kontroluje aktualizované a/nebo nově instalované programy a oznámí uživateli, pokud jsou potenciálním rizikem. Tato funkce je ale dostupná pouze v placené variantě Premium.

Další možnosti nastavení

V nastavení, které se skrývá pod tlačítkem Menu, můžete určit, zda mají být při analýze vynechány systémové aplikace (zatržítko Skip system apps), jestli mají být odesílána získaná data (Upload Scan Data) a zda si přejete zakázat běh aplikace na pozadí, tj. při použití tlačítka Zpět dojde k ukončení programu (Disable Background).

Nastavení aplikace

Nastavení aplikace

Majitelé placené verze ještě mohou aktivovat průběžné skenování nových a aktualizovaných programů (Enable Live Scanner) a nastavit, o jakých “addonech” chtějí být informováni.

Majitelé placené verze mohou nastavit Livescan Monitor;

Majitelé placené verze mohou nastavit Livescan Monitor

Verzi Premium můžete pořídit prostřednictvím “in app” nákupu za volitelnou cenu 0,99, 1,99 či 2,99 dolarů respektive eur.

Verzi Premium můžete pořídit za jednu z uvedených částek

Verzi Premium můžete pořídit za jednu z uvedených částek

Vývojáři v Obchodě Play informují, že aplikace v některých případech nefunguje korektně na Samsungu Galaxy S III s Androidem 4.0.x a doporučují vypnout Talkback.

Jediný problém, který jsme při používání tohoto programu zaznamenali, se projevoval tak, že po tapnutí na ikonu Livescan Monitor aplikace nabídne zakoupení verze Premium a po stisku tlačítka Donate občas spadne.

Po stisku tlačítka Donate program občas spadne

Po stisku tlačítka Donate program občas spadne

 

Addons Detector
denper
Verze2.7 (29. 8. 2012)
Velikost490 kB
1.6+


Zdarma

 

 

Komentáře

NoDiczz

NoDiczz

5.11.2012 15:15

používám LBE Privacy guard https://play.google.com/store/apps/details?id=com.lbe.security.lite&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5sYmUuc2VjdXJpdHkubGl0ZSJd hned po nainstalování nové aplikace se zapne a určí jaké práva aplikace dostane, takže u všeho čemu nevěřím ji prostě okleštím a nemusím se strachovat :) doporučuju vyzkoušet

Dex

Dex

5.11.2012 15:53

Nodiczz, jj ale bohužel nefunguje na JB. :-(

Mira

Mira

5.11.2012 16:30

Radeji bych app ktera by zapla tipec app ktere se porad sami spousti na pozadi. Nechapu proc i new sistem tohle umoznuje, opravdu netusim k cemu by melo byt dobre ze mi na pozadi jede deset ruznych kokot*n a zere mi to pamet. To je vec ktera me na androidu vytaci.

Milan

Milan

5.11.2012 18:39

System Tuner Pro + root

troll

troll

5.11.2012 20:06

Na x10 mini pro na Jelly Beanu nějak nefunguje, může to být jinak stavěnou custom ROM ?

JaroB

JaroB

5.11.2012 21:19

A niečo čo dokáže nastaviť ktoré app sa budú spúšťať pri bootovaní systému/telefónu/. Aby sa vôbec nenačítavali?

DIK

RSS (komentáře k článku)