Internet

Por -

- Ciência-Tecnologia

Conexões de comunicação misteriosas por 500 melhores apps Android não têm efeito sobre a experiência do usuário



Pesquisadores do MIT descobriram que grande parte dos dados transferidos de e para os 500 aplicativos gratuitos mais populares para celulares Android do Google fazem pouca ou nenhuma diferença para a experiência do usuário.

Dessas comunicações "secretas", cerca de metade parecem ser iniciada por padrão pacotes de análise para Android, que relatam estatísticas sobre padrões de uso e desempenho do programa e destinam-se a ajudar os desenvolvedores a melhorar as aplicações.

"A parte interessante é que os outros 50 por cento não pode ser atribuída à análise", diz Julia Rubin, um pós-doc em Ciência da Computação do MIT e Laboratório de Inteligência Artificial (CSAIL), que liderou o novo estudo. "Pode haver uma razão muito boa para esta comunicação secreta. Nós não estamos tentando dizer que tem de ser eliminado. Estamos apenas dizendo que o usuário precisa ser informado."

Os pesquisadores relataram suas descobertas na semana passada no / Conferência Internacional ACM IEEE de Engenharia de Software Automated. Juntando Rubin no papel são Rinard Martin, professor de ciência da computação e engenharia no MIT; Michael Gordon, que recebeu seu PhD em engenharia elétrica e ciência da computação em 2010 e manteve-se em CSAIL como pesquisador até julho do ano passado; e Nguyen Nguyen da empresa de engenharia UWin Software.

Diferentes operações realizadas pelo mesmo aplicativo móvel pode exigir a comunicação externa, e em vez de tentar coordenar o acesso compartilhado a um único canal de comunicação, o aplicativo irá tipicamente abrir um canal de comunicação separado para cada operação.

Os pesquisadores analisaram o número de canais de comunicação abertos pelos 500 mais populares aplicativos móveis e descobriu que cerca de 50 por cento deles parecem ter qualquer influência sobre a experiência do usuário. Isso não necessariamente se traduz diretamente para a quantidade de dados trocados ao longo desses canais, mas para sessões curtas de uso do aplicativo, a porção de dados transmitidos irrelevantes para a experiência do usuário também é tanto quanto 50 por cento.

Em sessões mais longas, em que grandes arquivos são transferidos para o telefone-a, digamos, serviços a música- ou vídeo-streaming de percentagem dos dados transmitidos secretamente constantemente diminui. Mas canais de comunicação secretos permanecem abertas.

Desconsideração da personalidade

As aplicações móveis são geralmente de propriedade: O seu código fonte não está disponível ao público, e seus desenvolvedores frequentemente tomar cuidado para disfarçar os detalhes da execução dos programas, uma técnica conhecida como ofuscação.

Mas todos os programas escritos para o sistema operacional Android tem que usar um conjunto padrão de procedimentos, ao interagir com o hardware de um telefone. Portanto, é possível determinar quais partes de um controle app Android que é exibido na tela ou canalizada através dos alto-falantes, e que porções abrir canais de comunicação.

Ao mapear todas as formas possíveis que os dados podem fluir através de uma aplicação, ferramentas analíticas dos pesquisadores podem determinar se um determinado comando para abrir um canal de comunicação resultará em um sinal de controle que vai para o display ou o alto-falante e se ele não vai.

Para validar a técnica analítica, os pesquisadores produziram versões de 47 dos 100 melhores aplicativos para Android, em que as modificado canais de comunicação que suas ferramentas identificadas como encoberta foram desativados. Em seguida, realizaram uma série de estudos de usabilidade em que pares de sujeitos compararam o desempenho das versões modificadas e não modificadas do programa.

Em 30 dos 47 aplicativos, os indivíduos poderiam detectar qualquer diferença entre as duas versões. Em nove casos, as propagandas estavam faltando, mas a execução do programa não foi afetado. E em três casos, os sujeitos caracterizaram as diferenças como "menor". Por exemplo, um aplicativo lanterna livre popular, oferece aos usuários a opção de comprar atualizações de funcionalidade, e na tela de compra de atualização, um ícone estava faltando.

Cinco das aplicações parou de funcionar completamente. Mas, em pelo menos um desses casos, o problema era com proteções que o desenvolvedor tinha colocado no local para evitar revenda de seu software proprietário. As razões para o fracasso dos outros quatro não eram claras.

Quem está escutando?

Os pesquisadores também analisaram o tráfego de dados de alguns dos aplicativos mais populares, recolhendo alguns insights sobre os possíveis efeitos de comunicação secretas. Um aplicativo Wal-Mart, por exemplo, permite aos usuários digitalizar os códigos de barras dos produtos nas prateleiras das lojas Wal-Mart e recuperar seus preços. Mas cada vez que ele faz isso, ele também envia informações para um servidor que parece estar associado com o eBay. Desabilitar essa conexão não teve efeito sobre o comportamento do aplicativo.

Curiosamente, Saga esmagamento Candy, um jogo que tem alguma má imprensa há alguns anos por violações de privacidade aparentes, foi um dos poucos aplicativos que apareceram para se envolver em nenhuma comunicação secreta. "Eles se tornar um cidadão modelo", diz Rubin.

As ferramentas analíticas que os investigadores utilizados foram baseados em um projeto anterior do grupo de Rinard, que Gordon tinha levado. A Defesa Advanced Research Projects Agency dos EUA patrocinou equipes de pesquisa em nove universidades em uma competição de quatro anos para desenvolver técnicas para identificar software malicioso, ou malware, em aplicações móveis desenvolvidas para o Departamento de Defesa por empresas externas. O DOD adotou o sistema da equipe do MIT, que forneceu a estrutura básica para a nova análise.

"Eu acho que é ótimo trabalho", diz Omer Tripp, o líder técnico em segurança móvel e privacidade no TJ Watson Research Center da IBM. "Onde há um elemento de surpresa-e-promessa está no fato de que você realmente não pode localizar todos esses canais secretos para publicidade e analytics, que é o que se poderia esperar de forma intuitiva."

Tripp especula que alguma da comunicação secreta pode ser antecipada, em uma tentativa de proteger contra interrupções na conectividade com a Internet. "Você pode imaginar que a aplicação pode querer ser mais resistente e ir em funcionamento sem relatar um problema", diz ele. "Que, quando você pensa sobre isso, é uma oportunidade interessante para otimização. Talvez alguns usuários dizem: 'Se o app está disposta a funcionar sem conectividade com a Internet, e eu tenho um plano de dados limitado, ou eu estou no exterior e não fazer quer usar a Internet, eu quero saber que ele ainda sabe como fazer isso. ' O estudo tipo de dá-nos a esperança de que em muitos casos, este tipo de otimização poderia aplicar. "

Tripp também aponta para um episódio recente em que hackers maliciosos modificado ferramentas distribuídas publicamente concebidos para os desenvolvedores de aplicativos para iPhone para que eles injetaram código malicioso em qualquer aplicação que foram usadas para criar. Até mesmo os desenvolvedores mais bem-intencionados poderiam, assim, ser parte em violação de segurança ou privacidade. "Estes são definitivamente os casos de uso que são de interesse para nós na IBM", diz ele.

» Artigo Publicado
» English language
» Mysterious communication connections by top 500 Android apps have no effect on user experience
» Phys-Org

Postagens mais visitadas deste blog

Parasitóides

Por -
Imagem
Parasitóides são freqüentemente chamados de parasitas, mas o termo parasitóide é mais tecnicamente correto. A maioria dos parasitóides de insetos benéficos são vespas ou moscas, embora alguns besouros e outros insetos podem ter fases da vida que são parasitóides.  A maioria dos insetos parasitóides só atacar uma determinada etapa da vida de uma ou várias espécies relacionadas.  O parasitóide imaturo desenvolve sobre ou dentro de uma praga, alimentando-se de fluidos do corpo e órgãos, acabou deixando o anfitrião para pupar ou emergindo como um adulto. O ciclo de vida do parasita e parasitóides pode coincidir, ou da praga que pode ser alterado pelo parasitismo para acomodar o seu desenvolvimento. O ciclo de vida e os hábitos reprodutivos de parasitóides benéficos podem ser complexas. Em algumas espécies, apenas um parasitóide irá desenvolver dentro ou sobre cada praga, enquanto, em outros, centenas de larvas jovens podem desenvolver dentro do hospedeiro de pragas. Hábitos d
Próxima

O ensino da matemática na Roma antiga

Por -
Imagem
O sistema educacional romano era muito semelhante do grego, mas a ênfase que deve ser aprendida e por que era muito diferente.  As crianças romanas foram ensinadas em casa até aproximadamente a idade de doze anos e provavelmente aprenderam coisas semelhantes aos gregos, letras, música e, nesta fase, uma maior proporção de aritmética elementar e a contar, usando os dedos e o ábaco. Com a idade de doze anos os rapazes teriam então progredir para uma escola de literatura, onde iria aprender gramática e elementos de lógica, retórica e dialética.  Como com os gregos, muitos romanos aprenderia a pouco mais de matemática do que o que adquiriram suas lições em casa a menos que exigido por sua profissão. Isto não foi sempre o caso, no entanto, e meninos muitas vezes também que assistiu a aulas dadas por um mestre de matemática especial. Isto, por razões puramente práticas, seria ensinado através de vários exemplos e foi fortemente cálculo baseado.  O romano que procurou aprender m
Próxima

Estudo revela como cupinzeiros são ventilados, poderia oferecer lições para arquitetos humanos

Por -
Imagem
Cupim Biologia Plantas e Animais , Como arquitetos animais, o cupim não tem muitas ferramentas à sua disposição - apenas o seu corpo, do solo e da saliva. E, como orientação, variações na velocidade e direção do vento e as flutuações diárias de temperatura como o sol nasce e se põe. Apesar dessas limitações, os pequenos insetos conseguiram estruturas de compilação que são eficientemente ventiladas - um desafio que os arquitetos humanos que ainda lutam. Liderados por L. Mahadevan, Lola Inglaterra de Valpine Professor de Matemática Aplicada, de Organismic e Biologia Evolucionária e de Física, uma equipe de pesquisadores que incluiu Hunter King, um companheiro de pós-doutorado e Samuel Ocko, um estudante de graduação, tanto no Mahadevan laboratório, foi pela primeira vez tenha descrito em detalhe como cupinzeiros são ventilados. O estudo revela que as estruturas agir semelhante a um pulmão, inalar e exalar uma vez por dia como eles são aquecidos e arrefecidos. O estudo é descrit
Próxima