Známe AdBlock a VPN aplikácie mali zbierať údaje o používateľoch bez ich vedomia
Známe VPN a AdBlock služby s 35-miliónmi stiahnutiami mali zhromažďovať dáta o používateľov bez toho, aby ich riadne o tom informovali.
Keď príde reč na ochrannú súkromia, tak mnohí z nás migrujú k VPN službám, ktoré nám majú zabezpečiť ako takú ochranu súkromia. Okrem toho mnohí dopĺňajú túto službu aj rôznymi blokátormi reklamy. Analytici z BuzzFeed odhalili populárne aplikácie, ktoré dáta o používateľoch spracovávajú v prospech známej spoločnosti Sensor Tower (služby spoločnosti sú využívané investormi a vývojármi na sledovanie popularity, trendov a výnosov z aplikácií). Nebolo by na tom nič katastrofické, ale licenčné podmienky o tejto činnosti neinformovali svojich používateľov.
Pri hlbšom pátraní analytici dokonca poodhalili, že medzi aplikáciami a spoločnosťou Sensor Tower je oveľa hlbšie prepojenia, ako len posúvanie dát pre ďalšie spracovávanie. Ide totiž o aplikácie, ktoré na konci dňa patria pod menovanú spoločnosť pričom táto informácia nebola verejne dostupnou. Celkovo takto škodných aplikácií malo byť dostupných najmenej 20, pričom niektoré z nich sú aj naďalej dostupné v obchode Google Play a App Store (Unlimited VPN, Luna VPN, Mobile Data, a Adblock Focus). Zásah spoločnosti bol pritom veľký, aplikácie boli stiahnuté 35-miliónovkrát.
Randy Nelson, vedúci mobilnej štatistiky spoločnosti Sensor Tower, uviedol, že spoločnosť nezverejnila vlastníctvo aplikácií z konkurenčných dôvodov.
„Keď uvažujete o vzťahu medzi týmito typmi aplikácií a analytickou spoločnosťou, dáva to zmysel – najmä ak berieme do úvahy našu históriu ako startup,“ dodal, že spoločnosť pôvodne začala podnikať s cieľom vybudovať blokátor reklám.
Po nainštalovaní aplikácií používatelia sú vyzvaní, aby udelili aplikácií oprávnenia umožňujúce vydavateľovi prístup ku prenosu dát, ktorý prebiehajú prostredníctvom smartfónu. Spoločnosť Sensor Tower v reakcii pre BuzzFeed reagovala, že zbiera len anonymizované údaje o používaní a analýze, ktoré sú integrované do jej produktov.
Aplikácie s prístupom ku koreňovému adresáru
Armando Orozco, analytik Android pre Malwarebytes, uviedol, že udelením oprávnení typu root aplikácii sa používateľ vystavuje značnému riziku, ktoré si v prvej chvíli ani neuvedomuje.
Neprehliadnite
„Váš typický používateľ sa tým bude zaoberať a bude si myslieť: Oh, blokujem reklamy a vôbec si neuvedomujem, aké by to mohlo byť invazívne,“ uviedol.
V súčasnosti je väčšina aplikácií už odstránená z jednotlivých obchodov. Aktuálne v Apple obchode nájdete už len Luna VPN, ktorá aktuálne podlieha ešte kontrole zo strany administrátorov. Z obchodu Google Play bolo tak isto odstránených viacero aplikácií, avšak spoločnosť oficiálne nezverejnila ešte finálne stanovisko. Dôvodom je, že aktuálne prebieha šetrenie všetkých problémových aplikácií.
Apple a Google obmedzujú oprávnenia koreňového certifikátu z dôvodu bezpečnostných rizík, ktoré z týchto oprávnení vyplývajú pre používateľov. Aplikácie spoločnosti Sensor Tower obchádzali obmedzenia tým, že po stiahnutí aplikácie vyzve používateľov, aby si nainštalovali certifikát z externého webu.
Komentáre