Anyagértesítő árnyék
Két legnépszerűbb Android testreszabási alkalmazás, Anyagértesítő árnyék és Power Shade , múlt héten levették a Google Play Áruházból. Az eltávolításkor mindkét alkalmazásnak több mint 1,5 millió kombinált telepítése volt. Az alkalmazások lehetővé teszik a felhasználó számára az értesítési menü és a gyorsbeállítások panel „testreszabását”. Ez a gesztus-észlelés által kiváltott fedvényekkel érhető el, a tényleges rendszer-kezelőfelület bármilyen módosítása helyett.
A készlet Android értesítési menüjét köztudottan nehéz testre szabni anélkül, hogy széthúzná a SystemUI.apk fájlt. Csak kevés Android-eszközgyártó rendelkezik beépített módszerekkel az értesítési menü testreszabására, például a Samsung-eszközök a Samsung Theme áruházon keresztül. Az Android-felhasználók egy másik alcsoportja letöltheti az Altalaj témákat, amelyek testreszabhatják a rendszer felhasználói felületének különböző elemeit, ha ROM-juk támogatja az OMS-témákat - ami nem túl nagy lista.
Így az Anyaginformációs árnyékolást és az Energiaárnyékolást egyaránt kiváló alternatívának tekintették az alapvető Android-felhasználók, vagy a haladó felhasználók számára, akiknek nincs OMS-képes ROM-ja. A Google azonban hirtelen mindkét alkalmazást kihúzta a Play Áruházból, ami azt jelentette, hogy az alkalmazások voltak automatikusan eltávolítva nagyjából mindenki eszközéről ( amelyeknél a Google Play Protect engedélyezve van, amely a felhasználók többsége).
Miért húzták ki az Anyagértesítési árnyékot a Play Áruházból?
Néhány után spekuláció a Reddit-en, AndroidPolice elérte Treydev Inc. aki elismerte, hogy az alkalmazások olyan „könyvtárkódot” tartalmaztak, amely „nem az övé volt”. A Google az alkalmazásokat rosszindulatúként jelölte meg, mert azok proxy-kérelmeket használtak fel „tartalom lekérésére meghatározott webhelyekről”. Népszerű Google Play Store alternatíva APKTükör figyelmeztetést is feltett az alkalmazások letöltési oldalaira:
Tükör figyelmeztetés a Material Notification Shade alkalmazáshoz.
A Treydev Inc. közzétett néhány nyilatkozatot hivatalos Google + -fiókjában, többnyire az ügyfelek kérdéseire válaszolva. Eltekintve attól, hogy bejelentette, hogy a jogsértő könyvtárak nélkül tölti fel újra az alkalmazásokat, egy kicsit elmagyarázta, hogy mik a könyvtárak ( és honnan jöttek) .
Miért volt az OxyLabs könyvtár az MNS-ben?
A Treydev Inc. megemlíti, hogy a könyvtárat az Oxylabs bocsátotta rendelkezésére, és hogy a könyvtár és az alkalmazásai sem vettek részt semmilyen adatbányászatban. Érdemes azonban emlékezni arra, hogy az Oxylabs az adatbányászati technológiára szakosodott. Saját weboldalukról “ Mi az Oxylabs? ':
„Az Oxylabs egy erre szakosodott technológiai vállalat nagyszabású webes adatok kinyerése . Arra koncentrálunk segítve a vállalatokat az üzleti intelligencia alapvető adatainak kinyerésében . '
Az Oxylabs a litván nagyvállalat, a Tesonet része, amely számos digitális vállalkozást konzultál. 2018 végén a HolaVPN pert indított a Tesonet ellen a szerzői jogok megsértése miatt, azt állítva, hogy a Tesonet a HolaVPN szabadalmaztatott proxy hálózati technológiáját használja.
„.. az OxyLabs lakossági proxy hálózat számos felhasználói eszközön alapszik, amelyek mindegyike kliens eszköz, amelyet az interneten keresztül IP-címmel lehet azonosítani ... ezek a felhasználói eszközök a hálózat részévé válnak a Tesonet-kód végrehajtásával, amelyet az az eszközhasználó. ”
Dióhéjban a felhasználói eszköz a proxy hálózat részévé válik ( lehet, hogy botnetnek hívják) amikor a készülék tétlenné válik. Azok a cégek, amelyek ezt a stratégiát alkalmazzák, „méltányos kereskedelemnek” tekintik egy hirdetések nélküli alkalmazást, mivel a felhasználó egyszerűen megosztja sávszélességének egy részét a proxy hálózat felé.
Ez a per elég hírhedtté vált, mivel a népszerű VPN-szolgáltatást, a NordVPN-t is magával rántotta, azzal az állítással, hogy a NordVPN a Tesonet tulajdonában van - ez arra utal, hogy a NordVPN, egy adatvédelemre összpontosító VPN, ügyféladat-bányászati gyakorlatot folytat. Fontos megjegyezni, hogy ezek csupán állítások a perben, és a techbiztonsági ipar számos online újságírója a NordVPN védelmére állt. Javasoljuk, hogy kutasson további információkat az esetről (Google ’HolaVPN vs Tesonet’), mivel sokkal mélyebbre megy, mint amennyit ebben a cikkben összefoglalni tudunk.
Marad azonban az, hogy az Oxylabs (a Tesonet tulajdonában van) olyan technológiát illeszt be a mobilalkalmazásokba, amely megteszi azt, amit korábban leírtunk - az eszközt proxy hálózat részévé változtatta, amikor az eszköz tétlenné vált. Függetlenül attól, hogy ez egy „botnet”, a nyelv kontextusában merül fel - a botnet általában rosszindulatú tevékenységre, például DDoSing webhelyekre használják.
A proxy hálózatot szebb módnak tartják „ botnet, amely nem folytat rosszindulatú tevékenységet ” . Az adatvédelemmel foglalkozó felhasználóknak azonban továbbra is lesz okuk aggódni amiatt, hogy készüléküket proxy hálózatban használják.
Tehát míg a Treydev Inc. azt mondja, hogy a könyvtár és alkalmazásai nem folytattak adatbányászatot, az a tény továbbra is fennáll, hogy az alkalmazás tartalmazott egy könyvtárat az Oxylabs-tól, amely eszközöket adott hozzá az Oxylabs „proxy hálózatához” - felhasználói ismeretek nélkül, mert a Treydev Inc. csak a könyvtár jelenlétét közölte miután eltávolították a Google Playről . Általánosságban elmondható, hogy a felhasználónak tipikusan engedélyezni kell egyetért hogy eszközüket ilyen módon használják.
Lehet, hogy a Treydev Inc. alkalmazásai visszatértek a Google Play Áruházba, de nehéz bízni a gyengeséget adó fejlesztőkben
Címkék android Android biztonság
