BezpečnosťSpravodajstvo

Známe AdBlock a VPN aplikácie mali zbierať údaje o používateľoch bez ich vedomia

Známe VPN a AdBlock služby s 35-miliónmi stiahnutiami mali zhromažďovať dáta o používateľov bez toho, aby ich riadne o tom informovali.

Keď príde reč na ochrannú súkromia, tak mnohí z nás migrujú k VPN službám, ktoré nám majú zabezpečiť ako takú ochranu súkromia. Okrem toho mnohí dopĺňajú túto službu aj rôznymi blokátormi reklamy. Analytici z BuzzFeed odhalili  populárne aplikácie, ktoré dáta o používateľoch spracovávajú v prospech známej spoločnosti Sensor Tower (služby spoločnosti sú využívané investormi a vývojármi na sledovanie popularity, trendov a výnosov z aplikácií). Nebolo by na tom nič katastrofické, ale licenčné podmienky o tejto činnosti neinformovali svojich používateľov.

Pri hlbšom pátraní analytici dokonca poodhalili, že medzi aplikáciami a spoločnosťou Sensor Tower je oveľa hlbšie prepojenia, ako len posúvanie dát pre ďalšie spracovávanie. Ide totiž o aplikácie, ktoré na konci dňa patria pod menovanú spoločnosť pričom táto informácia nebola verejne dostupnou. Celkovo takto škodných aplikácií malo byť dostupných najmenej 20, pričom niektoré z nich sú aj naďalej dostupné v obchode Google Play a App Store (Unlimited VPN, Luna VPN, Mobile Data, a Adblock Focus). Zásah spoločnosti bol pritom veľký, aplikácie boli stiahnuté 35-miliónovkrát.

Randy Nelson, vedúci mobilnej štatistiky spoločnosti Sensor Tower, uviedol, že spoločnosť nezverejnila vlastníctvo aplikácií z konkurenčných dôvodov.

„Keď uvažujete o vzťahu medzi týmito typmi aplikácií a analytickou spoločnosťou, dáva to zmysel – najmä ak berieme do úvahy našu históriu ako startup,“ dodal, že spoločnosť pôvodne začala podnikať s cieľom vybudovať blokátor reklám.

Po nainštalovaní aplikácií používatelia sú vyzvaní, aby udelili aplikácií oprávnenia umožňujúce vydavateľovi prístup ku prenosu dát, ktorý prebiehajú prostredníctvom smartfónu. Spoločnosť Sensor Tower v reakcii pre BuzzFeed reagovala, že zbiera len anonymizované údaje o používaní a analýze, ktoré sú integrované do jej produktov.

Aplikácie s prístupom ku koreňovému adresáru

Armando Orozco, analytik Android pre Malwarebytes, uviedol, že udelením oprávnení typu root aplikácii sa používateľ vystavuje  značnému riziku, ktoré si v prvej chvíli ani neuvedomuje.

„Váš typický používateľ sa tým bude zaoberať a bude si myslieť: Oh, blokujem reklamy a vôbec si neuvedomujem, aké by to mohlo byť invazívne,“ uviedol.

V súčasnosti je väčšina aplikácií už odstránená z jednotlivých obchodov. Aktuálne v Apple obchode nájdete už len Luna VPN, ktorá aktuálne podlieha ešte kontrole zo strany administrátorov. Z obchodu Google Play bolo tak isto odstránených viacero aplikácií, avšak spoločnosť oficiálne nezverejnila ešte finálne stanovisko. Dôvodom je, že aktuálne prebieha šetrenie všetkých problémových aplikácií.

Luna VPN_3
Zdroj: Vosveteit.sk

Apple a Google obmedzujú oprávnenia koreňového certifikátu z dôvodu bezpečnostných rizík, ktoré z týchto oprávnení vyplývajú pre používateľov. Aplikácie spoločnosti Sensor Tower obchádzali obmedzenia tým, že po stiahnutí aplikácie vyzve používateľov, aby si nainštalovali certifikát z externého webu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close