Addons Detector: Získejte přehled o tom, co dělají aplikace ve vašem telefonu

ikona

Addons Detector vám poví, jaká oprávnění požadují aplikace nainstalované ve vašem telefonu, které reklamní sítě využívají a jaké potenciálně nebezpečné nástroje do nich vývojář implementoval.

Aplikace stažené z alternativních, respektive neoficiálních zdrojů mohou být potenciálně nebezpečné – to už asi všichni víme. Ostatně na Světě Androida poměrně často referujeme o hrozbách, spočívajících především v krádežích osobních dat, případně zneužití telefonu vzdáleným útočníkem.

Znamená to tedy, že pokud budete stahovat programy pouze z Obchodu Play, budete mít také jistotu, že se s vaším telefonem nebudou dít podivné věci? Nikoli! Zejména autoři aplikací zdarma si na živobytí vydělávají implementací nějakého reklamního systému, ze kterého dostávají provize. Jsou to právě komponenty, starající se o reklamu, které požadují na první pohled nesmyslná oprávnění. Podíváte-li se například na přehled požadovaných oprávnění programu Dog Whistle Free, což má být píšťalka, jejíž zvuk slyší jen psi, možná se podivíte nad tím, k čemu aplikace, jejímž jediným smyslem je vydávání zvuku, potřebuje například přístup k Internetu, informace o vaší poloze a další podezřelé údaje. Podobně je na tom zejména v létě lákavý Repelent proti komárům, údajně odpuzující ultrazvukem krvežíznivý hmyz. Na rozdíl od píšťalky vyžaduje sice přístup k jen “přibližné poloze”, nicméně s ohledem na deklarovanou funkci ho nepotřebuje. S největší pravděpodobností se o takové věci snaží integrovaný reklamní systém, aby mohl co nejlépe cílit reklamní sdělení.

Obvykle si uživatel všimne neobvyklého chování, jako je například ikona indikující snahu o určení polohy pomocí GPS, až po nějaké době po instalaci aplikace. Pokud instaluje programy “jako na běžícím páse”, těžko pak dohledá, která aplikace má tu drzost a přistupuje ke GPSce. Obzvláště negativně jsou pak vnímány agresivní formáty reklamy, ať už jde o změnu domovské stránky prohlížeče, vytváření ikon na domovské obrazovce, nebo zobrazování reklam v notifikační liště, kterou většina uživatelů chápe jako oblast, určenou výhradně pro důležité informace.

Na našem serveru jsme si představily již několik “softwarových auditů”, jejichž cílem je poskytnout uživateli přehled o tom, co si smí jednotlivé aplikace dovolit – zmiňme například AppBrain Ad Detector či Lookout Ad Network Detector. Dnes se podíváme na další – jmenuje se Addons Detector a přesvědčí nejen schopnostmi, ale také neotřelým uživatelským rozhraním.

Chcete tedy zjistit, jaké reklamní systémy a nástroje používají aplikace nainstalované ve vašem telefonu? Potřebujete najít program, který si dovolil vstoupit do notifikační lišty? Addons Detector je účinným pomocníkem, který vám prozradí, kdo stojí za spamem v notifikační liště, nebo která aplikace dělá více, než by vzhledem ke své funkci měla.

Aktuální druhá generace navíc v placené verzi přichází s takzvaným Livescan Monitorem, který po aktivaci sleduje nově instalované programy a upozorní vás v případě, kdy v nich číhá potenciální nebezpečí.

Co Addons Detector detekuje?

  • Systémy pro tzv. “push notifikace”, neboli reklamu v notifikační liště: AirPush, Appenda, Custom PushAds, LeadBolt, Moolah Media, Senddroid a TapIt.
  • Reklamní systémy: AdFonic, AdKnowledge, AdMaker, Admarvel, AdMob, AdSense, AdWhirl, AirAd, Amobee, Appbrain, Burstly, BuzzCity, Cauly, GreyStripe, InMobi, Inneractive, JumpTap, Madhouse, Madvertise, MDotM, Medialets, Millenial, MobClix, MobFox, MOcean, MoPub, Nexage, OneRiot, Papaya, Offers, Pontiflex, Quattro, Sellaring, Smaato, Tapjoy, Vdopia, VSERV a Zest.
  • Kontroly licencí: Amazon Licensing, Google Licensing Service, SlideMe SlideLock.
  • Analytické systémy: Claritics, Flurry, Google Analytics, InApp, Localytics, Medialets a MixPanel.
  • Sociální herní sítě: Beintoo, Heyzap, OpenFeint, Papaya sociální, Scoreloop., ScoreNinja a Skiller.
  • Vývojářské nástroje pro napojení aplikace na aChartEngine, ACRA, ActiveAndroid, AndEngine, Android NDK, Angle, Basic4Android, BugSense, Corona, Crittercism, Dropbox, Facebook, FMOD, Fortumo, Immersion Motiv, jMonkeyEngine, libgdx, Marmalade, MonoDroid, NullWire, OpenStreetMap, PayPal, PhoneGap, PowerVR Shell, RoboGuice, RobotMedia Android Billing, Ruboto, Titanium, Twitter4j, Unity3d, Urban Airship, Xtify a Zong.

Autoři podotýkají, že nemohou zaručit, že výsledky jsou stoprocentně správné. Některé addony, jako například push notifikace, jsou integrovány do větších SDK, a ačkoli je Addons Detector najde, neznamená to nutně, že je vývojář používá. Program se snaží být konzervativní v označování aplikací jako podezřelých, i tak ale může dojít k chybné detekci.

Kontrola telefonu

Po spuštění se zobrazí šest tlačítek, seskupených do pětiúhelníku, přičemž nejdůležitější tlačítko Scan, kterým spustíte kontrolu, vizuálně pulzuje uprostřed a vyzývá ke stisknutí. Teprve po dokončení skenu je možné dostat se do dalších sekcí.

Po spuštění se zobrazí šest tlačítek, seskupených do pětiúhelníku Po spuštění se zobrazí šest tlačítek, seskupených do pětiúhelníku

Skenování je velmi rychlé – na telefonu Samsung Galaxy S II s více než dvěma stovkami nainstalovaných programů netrvalo déle než půl minuty. Poté se v dolní liště zobrazí šedý pruh s počtem nalezených aplikací a “addonů”. Současně s tím se prosvětlí (přesnější by bylo říci “podbarví”) dosud nedostupná tlačítka.

Po dokončení skenování se aktivují do té doby nedostupná tlačítka Po dokončení skenování se aktivují do té doby nedostupná tlačítka

V zelené sekci Addons najdete roletové menu, skrze které můžete filtrovat aplikace, obsahující nějaké doplňky – například komponenty pro sledování (analýzu), nebo zobrazování reklam v notifikační liště. Podíváte-li se na snímek níže, uvidíte například všechny programy, které nějakým způsobem online ověřují platnost licence. Druhý obrázek ukazuje aplikace, jež nějakým způsobem (například pomocí Google Analytics) sledují své využívání (neznamená to ale nutně, že tyto údaje odesílají nějaká data – často je totiž možné takové chování v rámci programu vypnout, přesto je Addons Detectorem zodpovědná komponenta detekována).

Programy, ověřující online svou licenci Programy, ověřující online svou licenci

Seznam programů, sledujících své využívání Seznam programů, sledujících své využívání

Tapnutím na aplikaci se dozvíte veškeré o ní zjištěné podrobnosti. Vyfiltrovat si také můžete aplikace, jež jsou “stoprocentně čisté”, tedy neobsahují žádné “addony”.

Podrobnosti o zvolené aplikaci Podrobnosti o zvolené aplikaci

Seznam čistých aplikací Seznam čistých aplikací

Seznamy lze exportovat ve formátech JSON a HTML na paměťovou kartu, nebo odeslat e-mailem, případně odeslat do databáze Addons Detectoru.

Seznamy lze exportovat ve formátech JSON a HTML Seznamy lze exportovat ve formátech JSON a HTML

Druhé (modré) tlačítko Permission Explorer vás zavede do sekce, kde jsou nalezené aplikace roztříděny podle požadovaných oprávnění. K lepší orientaci přispívá lokalizované a poměrně podrobné slovní vysvětlení, co které oprávnění znamená, které se zobrazí v seznamu aplikací s daným požadavkem. Seznam lze seřadit podle názvu oprávnění, nebo podle počtu aplikací, jež ho požadují – snadno tak tedy můžete detekovat aplikace, které žádají něco neobvyklého. Na testovacím telefonu měly nainstalované aplikace 1766 požadavků na 114 různých oprávnění.

Aplikace roztříděné podle požadovaných oprávnění Aplikace roztříděné podle požadovaných oprávnění

Nechybí podrobné vysvětlení, co dané oprávnění znamená Nechybí podrobné vysvětlení, co dané oprávnění znamená

Třetí (růžové) tlačítko Notification Monitor dovoluje zapnout sledování notifikací. Aby vše správně fungovalo, je nutné v nastavení usnadnění povolit příslušnou službu.

Pro sledování notifikací je nutné povolit službu Pro sledování notifikací je nutné povolit službu

Addons Detector vám pomůže přejít do patřičné sekce, kde ho pouze povolíte.

V sekci Nastavení-Usnadnění... V sekci Nastavení-Usnadnění…

Pokud nějaká aplikace zobrazí oznámení v notifikační liště, Addons Detector zapíše do logu datum, čas, jméno programu a název balíčku. Snadno tak odhalíte aplikaci, která zobrazila otravné oznámení nebo dokonce reklamu, jež nebyla odhalena skenerem.

Monitor notifikací ukáže, které aplikace vstoupily do notifikační lišty Monitor notifikací ukáže, které aplikace vstoupily do notifikační lišty

Čtvrté (žluté) tlačítko Install date zobrazí seznam nainstalovaných aplikací seřazený podle data instalace nebo aktualizace. Tato sekce poslouží především tehdy, pokud selhaly všechny ostatní metody, a vy pouze víte, od kdy se telefon chová jinak než obvykle. Po tapnutí na aplikaci se, stejně jako v sekci Addons, dozvíte všechny údaje, které o ní Addons Detector nasbíral.

Aplikace podle data instalace či poslední aktualizace Aplikace podle data instalace či poslední aktualizace

Páté tlačítko Livescan Monitor spouští obdobu “rezidentního skeneru”, který sleduje a kontroluje aktualizované a/nebo nově instalované programy a oznámí uživateli, pokud jsou potenciálním rizikem. Tato funkce je ale dostupná pouze v placené variantě Premium.

Další možnosti nastavení

V nastavení, které se skrývá pod tlačítkem Menu, můžete určit, zda mají být při analýze vynechány systémové aplikace (zatržítko Skip system apps), jestli mají být odesílána získaná data (Upload Scan Data) a zda si přejete zakázat běh aplikace na pozadí, tj. při použití tlačítka Zpět dojde k ukončení programu (Disable Background).

Majitelé placené verze ještě mohou aktivovat průběžné skenování nových a aktualizovaných programů (Enable Live Scanner) a nastavit, o jakých “addonech” chtějí být informováni.

Majitelé placené verze mohou nastavit Livescan Monitor; Majitelé placené verze mohou nastavit Livescan Monitor

Verzi Premium můžete pořídit prostřednictvím “in app” nákupu za volitelnou cenu 0,99, 1,99 či 2,99 dolarů respektive eur.

Verzi Premium můžete pořídit za jednu z uvedených částek Verzi Premium můžete pořídit za jednu z uvedených částek

Vývojáři v Obchodě Play informují, že aplikace v některých případech nefunguje korektně na Samsungu Galaxy S III s Androidem 4.0.x a doporučují vypnout Talkback.

Jediný problém, který jsme při používání tohoto programu zaznamenali, se projevoval tak, že po tapnutí na ikonu Livescan Monitor aplikace nabídne zakoupení verze Premium a po stisku tlačítka Donate občas spadne.

Po stisku tlačítka Donate program občas spadne Po stisku tlačítka Donate program občas spadne

 

Addons Detector
Addons Detector

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (6)