כשבועיים לאחר שנתגלתה פרצת האבטחה באפליקציות iOS, הנה הגיעה תורן של אפליקציות אנדרואיד להוכיח שגם הם לא מחוסנות. המידע שהתפרסם לראשונה ב-MIT, חברת Eurecom פיתחה אלגוריתם אוטומטי שסורק אפליקציות שעולות לחנות ה-Play של גוגל, ומתעד מתי הן מפנות מידע לאתרים חיצוניים, כלומר לוקחות מידע אישי שאתם מזינים או מאחסנים בסמארטפון, ושולחות אותו לכתובות URL חיצוניות. יותר מ-2,000 אפליקציות חינמיות נסרקו, ומתברר שבסך הכל כולן הזרימו מידע לכ-250,000 אתרים חיצוניים.

במקרים מסוימים, אפליקציה אחת בלבד התחברה לכ-2,000 מקורות שונים, אם כי רק כ-10 אחוז מאפליקציות שנסרקו התחברו ליותר מ-500 אתרים. בנוסף התברר כי גוגל עצמה מתחזקת 90 אחוזים מהדומיינים שאליהן הפנו האפליקציות את המידע, מה שמעלה את השאלה – האם מדובר בפירצת אבטחה מתוכננת מצד החברה, או בצירוף מקרים מוזר?

הצוות ב-Eurecom עומל בימים אלה על פתרון לבעיה – אפליקציית אנדרואיד בשם NoSuchApp שאמורה לעקוב אחר תעבורת המידע שיוצאת מן הסמארטפון לאתרים חיצוניים, ולהשגיח שאפליקציות לא חולקות את המידע שלכם עם אתרי רוגלה ונוזקה. האפליקציה המיוחדת תהיה זמינה בפליי סטור בהמשך השנה.