צל התראה חומרית
שתיים מאפליקציות ההתאמה האישית הנפוצות יותר לאנדרואיד, צל התראה חומרית ו גוון כוח , הורדו מחנות Google Play בשבוע שעבר. בזמן ההסרה, בשתי האפליקציות היו מעל 1.5 מיליון התקנות משולבות. האפליקציות מאפשרות למשתמש 'להתאים אישית' את תפריט ההודעות ולוח ההגדרות המהיר. זה מושג באמצעות זיהוי תנועות המופעלות על-גבי שכבות, במקום כל שינוי שנעשה בממשק המשתמש בפועל.
תפריט ההתראות של Android מלאי קשה לשמצה בהתאמה אישית מבלי לנתק את SystemUI.apk. רק קומץ קטן מיצרני מכשירי אנדרואיד יש שיטות מובנות להתאמה אישית של תפריט ההודעות, כמו מכשירי סמסונג דרך חנות העיצוב של סמסונג. תת-קבוצה נוספת של משתמשי Android יכולה להוריד נושאי Substratum שיכולים להתאים אישית אלמנטים שונים של ממשק המשתמש, אם ה- ROM שלהם תומך בנושא OMS - וזה לא רשימה גדולה במיוחד.
לפיכך, Shade Notification Shade ו- Power Shade נתפסו שניהם כאלטרנטיבות נהדרות עבור משתמשי Android בסיסיים, או משתמשים מתקדמים שאין להם ROM התומך ב- OMS. עם זאת, גוגל פתאום שלפה את שתי האפליקציות מחנות Play, מה שאומר שהאפליקציות היו מוסר אוטומטית כמעט מכל המכשירים של כולם ( ש- Google Play Protect מופעל, שהוא רוב המשתמשים).
מדוע נשלף גוון התראות חומר מחנות Play?
אחרי כמה ספֵּקוּלָצִיָה ב- Reddit, AndroidPolice הושיט יד אל טריידב בע'מ שהודה שהאפליקציות מכילות 'קוד ספריה' ש'לא היה שלו '. גוגל סימנה את האפליקציות כזדוניות מכיוון שהן ממנפות בקשות פרוקסי כדי 'לאחזר תוכן מאתרים ספציפיים'. חלופה פופולרית בחנות Google Play APKMirror הצב אזהרה גם בדפי ההורדות של האפליקציות:
אזהרת APK של אפליקציית גוון התראות חומר.
Treydev Inc. פרסם כמה הצהרות בחשבון Google+ הרשמי שלו, בעיקר על מענה לשאלות הלקוחות. מלבד שהודיע שהוא מעלה מחדש את האפליקציות ללא הספריות הפוגעות, הוא הסביר קצת מהן הספריות ( ומאיפה הם הגיעו) .
מדוע ספריית OxyLabs הייתה ב- MNS?
חברת Treydev Inc. מזכירה כי הספרייה סופקה לו על ידי Oxylabs, וכי הספרייה ולא האפליקציות שלו היו מעורבים בכריית נתונים כלשהי. כדאי לזכור, עם זאת, כי Oxylabs מתמחה בטכנולוגיית כריית נתונים. מדף האתר שלהם ' מה זה Oxylabs? ':
'אוקסילבס היא חברת טק המתמחה ב מיצוי נתונים בקנה מידה גדול . אנו מתמקדים עוזר לחברות לחלץ נתונים מודיעיניים עסקיים חיוניים . '
Oxylabs היא חלק מטסונט, תאגיד ליטאי גדול המתייעץ עם עסקים דיגיטליים רבים. בסוף 2018, HolaVPN העלה תביעה נגד Tesonet בגין הפרת זכויות יוצרים, בטענה כי Tesonet משתמש בטכנולוגיית רשת ה- Proxy המוגנת בפטנט של HolaVPN.
'.. רשת ה- proxy למגורים של OxyLabs מבוססת על התקני משתמש רבים, שכל אחד מהם הוא מכשיר לקוח שניתן לזהות באמצעות האינטרנט באמצעות כתובת IP ... התקני משתמש אלה הופכים לחלק מהרשת באמצעות ביצוע קוד Tesonet המוטמע ביישומים שהורדו על ידי המשתמש במכשירים. '
בקצרה, מכשיר המשתמש הופך לחלק מרשת ה- proxy ( חלקם עשויים לקרוא לזה botnet) כשהמכשיר הופך לסרק. חברות המשתמשות באסטרטגיה זו רואות בכך 'סחר הוגן' עבור אפליקציה נטולת מודעות, מכיוון שהמשתמש פשוט חולק מעט מרוחב הפס שלהם כלפי רשת ה- proxy.
תביעה זו הפכה לשמצה למדי, מכיוון שהיא גררה את שירות ה- VPN הפופולרי NordVPN גם לתערובת, בטענות כי NordVPN בבעלות Tesonet - ובכך רומז כי NordVPN, VPN ממוקד פרטיות, עוסק בשיטות כריית נתונים של לקוחות. חשוב לזכור שאלה הם בסך הכל טענות בתביעה, ועיתונאים מקוונים רבים בענף האבטחה הטכנולוגית הגיעו להגנתו של NordVPN. אנו ממליצים לחקור מידע נוסף על המקרה (גוגל ‘HolaVPN לעומת Tesonet’), כיוון שהוא הולך עמוק הרבה יותר ממה שאנחנו יכולים לסכם במאמר זה.
אולם מה שנשאר הוא ש- Oxylabs (בבעלות טסונט) מכניס טכנולוגיה לאפליקציות סלולריות שעושה את מה שתיארנו קודם - הופך את המכשיר לחלק מרשת proxy כשהמכשיר הופך לסרק. בין אם מדובר ב- 'botnet' או לא מסתכם בהקשר של השפה - א botnet נחשב בדרך כלל כמשמש לפעילות זדונית, כגון אתרי DDoSing.
רשת פרוקסי נחשבת לדרך נחמדה יותר לומר ' botnet שלא עוסק בפעילות זדונית ' . עם זאת, למשתמשים הנוגעים לפרטיות עדיין תהיה סיבה להיות מודאגים מהשימוש במכשיר שלהם ברשת proxy.
אז בעוד טריידב בע'מ אומר שהספריה והאפליקציות שלו לא עסקו בכריית נתונים, העובדה היא שהאפליקציה שלו הכילה ספרייה של Oxylabs, שהוסיפה מכשירים ל'רשת ה- proxy 'של Oxylabs - ללא ידיעת המשתמש, כי טריידב בע'מ חשפה רק את נוכחותה של הספרייה לאחר הסרתו מ- Google Play . באופן כללי, בדרך כלל צריך לאפשר למשתמש לְהַסכִּים למכשיר שלהם בשימוש בצורה כזו.
בעוד שהאפליקציות של Treydev Inc. עשויות לחזור לחנות Google Play, אבל קשה לסמוך על מפתחים שנותנים חלונות
תגים דְמוּי אָדָם אבטחת אנדרואיד
