Эксперты из Cybernews установили на iPhone 100 приложений из App Store и зафиксировали большое количество DNS-запросов к внешним серверам в режиме простоя смартфона.
Для эксперимента специалисты Cybernews взяли iPhone SE, сбросили смартфон до заводских настроек и установили на него 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS.
В феврале 2024 года эксперты из Cybernews провели аналогичный эксперимент со смартфоном на Android.
В рамках пятидневного теста в режиме ожидания iPhone продолжал активно отправлять сетевые запросы на внешние сервера. Согласно логам, смартфон отправил 16 542 DNS-запроса в IT-системы разных компаний по всему миру. В среднем iPhone отправлял 3308 запросов в сутки или по одному запросу каждые 26 секунд. Пик активности наблюдался около 15:00 по Гринвичу, когда количество запросов за час достигало от 757 до 1865.
Для сравнения, смартфон на Android за сутки отправил только 2323 DNS-запроса, что на 42% меньше, чем у iPhone.
Большая часть трафика запросов iPhone (около 60%) за всё время исследования была направлена на серверы Apple, расположенные по всему миру. Серверы Google получили 12% запросов, а Microsoft — 4%. Социальные сети генерировали значительно меньше трафика с DNS-запросами на iPhone, чем на Android. Однако мессенджер Snapchat стабильно отправлял свыше 100 DNS-запросов в сутки.
Примечательно, что, несмотря на наличие установленных китайских приложений, таких как Temu, TikTok, Wish и AliExpress, iPhone не взаимодействовал с серверами в Китае. Тем не менее, он как минимум раз в день обращался к серверу Alibaba в России. Причём тестовый iPhone физически находился в Вильнюсе (Литва).
«Любые соединения телефона с недружественными странами вызывают обеспокоенность из-за более слабого соблюдения законов о защите данных и конфиденциальности», — прокомментировала ситуацию исследовательская команда Cybernews.
Эксперты подчеркнули, что без подробного анализа трафика невозможно определить наверняка, какие именно данные передаются приложениями. По их словам, вредоносные программы могут использовать серверы легитимных служб, таких как Dropbox или Google Drive, для распространения вредоносного ПО, избегая подозрительных соединений и, как следствие, обнаружения злонамеренного поведения.
Специалисты Cybernews подытожили, что высокая сетевая активность смартфона сама по себе не обязательно является признаком вредоносного поведения, однако порекомендовали пользователям минимизировать количество установленных приложений для снижения рисков утечки данных.
Источник: habr.com