Ferramenta permite identificar se softwares transmitem dados dos smartphones
O código-fonte para TaintDroid, ferramenta que descobriu que metade dos aplicativos testados para smartphones Android mandava informações importantes a servidores de outras companhias, agora está disponível para download gratuito.
Ele usa análise de traços dinâmica para marcar informações de interesse com um identificador. O vestígio permanece com os dados quando usado e o sistema de acompanhamento monitoramento avalia movimentos, tais como destinação informações dos usuários na internet. A ferramenta, então, envia uma notificação sobre esse comportamento uma vez que o aplicativo estiver fechado.
?Este feedback automático dá aos usuários uma grande visão sobre o que os aplicativos móveis deles estão fazendo e pode ajudar usuários a decidir se eles devem considerar a desinstalação de algum programa?, explicou Peter Gilbert, estudante graduado em ciência da computação da Universidade Duke e um dos desenvolvedores do TaintDroid.
A plataforma é um protótipo de pesquisa, e seus desenvolvedores criaram um grupo de discussão para aqueles interessados em construir, instalar e rodar a tecnologia. É necessário ter um computador configurado em desenvolvimento para construir o código-fonte Android, um Nexus One rodando Android 2.1; e um bootloader destravado.
O TaintDroid recomenda, fortemente, o uso da ferramenta nandroid, fornecida em um firmware de recuperação personalizado, como Amon_RA, para fazer o backup do sistema Nexus One que estiver ativo antes de introduzir imagens aos dispositivo.
Neste ano, um time de engenheiros de computação escreveram o TaintDroid e instalaram o software em um smartphone com sistema operacional Android para monitorar como 30 aplicativos móveis de rede social, programas wallpaper, e games usavam os dados. Eles encontraram 15 informações importantes ? incluindo a localização do telefone ? de vários servidores de companhias. Além disso, dois dos 30 aplicativos Android selecionados aleatoriamente compartilharam o número do telefone móvel e do cartão SIM com servidores aleatórios. No caso de um software de papel de parede, os dados foram transmitidos a um site em Shenzhen, na China.
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
