研究人員：小心免費Android App亂連廣告、追蹤使用行為

來自法國通訊工程學校Eurecom的研究團隊發表一篇有關免費Android程式的報告，指稱有6成Android程式會主動連往廣告網站，還有26.8%會連往追蹤網站，並有少數程式直接連往惡意程式網站。

研究人員先是自Google Play上的25大類別中選出2146個含有連網功能的行動程式，之後在基於Android 4.1.2的Samsung Galaxy SIII手機上執行這些程式，並設計了一個名為「別這樣」（NoSuchApp）的程式來偵測各種程式的連網行為，再將程式的連結對象與廣告網站、追蹤網站，及可疑網站的資料庫進行比對。

在所有受測的程式中，有67%程式會連往廣告網域，平均每個程式連至40個不同的廣告網站，並有26.8%的程式連至會追蹤使用者行為的網站，在這些連至追蹤網站的程式中，有16%連結超過100個追蹤網站，還有5.6%的程式連至可能含有惡意程式的網站。

該團隊列出了連至廣告網站、追蹤網站與可疑網站的十大程式，其中不乏下載次數超過1000萬次的熱門程式，例如VidTrim影片編輯程式所連往的廣告網站即超過1000個，可追蹤使用者運動距離的RunKeeper則連往超過804個追蹤網站，健身程式Exercices Quotidien Fessiers則在可疑排行榜上排名第五。

報告指出，此一結果明確顯示在Google Play上的許多程式所連結的網站通常與程式本身無關，而且有不少程式是在未獲得使用者許可下悄悄進行連結。

該團隊表示，有鑑於Google Play上已有超過120萬種的行動程式，再加上Google Play的審核較為鬆散，使得Android用戶更難挑選正確的程式，因此他們開發了可用來偵測程式對外流量與程式連網對象的NoSuchApp，並打算近期就會提交至Google Play供使用者下載。（編譯/陳曉莉）