Materjalide teatamise varju sisaldas Oxylabsi varjutatud raamatukogu

Materjali teatamise varju

Kaks populaarsemat Androidi kohandamisrakendust, Materjali teatamise varju ja Toitevari , võeti eelmisel nädalal Google Play poest alla. Eemaldamise ajal oli mõlemal rakendusel üle 1,5 miljoni kombineeritud installimise. Rakendused võimaldavad kasutajal teavitusmenüüd ja kiirseadete paneeli 'kohandada'. See saavutatakse žestide tuvastamise käivitatud ülekatete abil, selle asemel, et muuta süsteemi tegelikku kasutajaliidese mis tahes muudatust.

Androidi teatiste menüüd on teadupärast keeruline kohandada, ilma et SystemUI.apki lahti tõmbaks. Ainult vähestel Androidi seadmetootjatel on sisseehitatud teatamismenüü kohandamise meetodid, näiteks Samsungi seadmed Samsung Theme poe kaudu. Teine Androidi kasutajate alamhulk saab alla laadida Substratumi teemasid, mis võimaldavad kohandada erinevaid süsteemi kasutajaliidese elemente, kui nende ROM toetab OMS-teemasid - mis pole eriti suur nimekiri.

Seega nähti nii materiaalset teavituse varju kui ka toide varju nii Androidi tavakasutajate kui ka edasijõudnud kasutajate jaoks, kellel pole OMS-võimega ROM-i. Google tõmbas aga järsku mõlemad rakendused Play poest, mis tähendas, et rakendused olid eemaldatakse automaatselt peaaegu kõigi seadmetest ( millel on lubatud Google Play Protect, mis on enamus kasutajatest).

Miks tõmmati Play poest materjaliteabe varjund?

Mõne pärast spekuleerimine Redditis, AndroidPolice jõudis kätte Treydev Inc. kes tunnistas, et rakendused sisaldasid „raamatukogu koodi”, mis „ei olnud tema oma”. Google märkis rakendused pahatahtlikeks, kuna need kasutasid puhverserveri taotlusi „sisu kindlatelt veebisaitidelt hankimiseks“. Populaarne Google Play poe alternatiiv APKPeegel pani rakenduste allalaadimislehtedele ka hoiatuse:

Rakenduse Material Notification Shade peegelhoiatus

Treydev Inc. avaldas oma ametlikul Google+ kontol mõned avaldused, vastates enamasti klientide küsimustele. Lisaks teatamisele, et laadib rakendused uuesti üles ilma rikkuvaid teeke, selgitas ta veidi, millised teegid on ( ja kust nad tulid) .

Miks oli MNS-is OxyLabsi raamatukogu?

Treydev Inc. mainib, et raamatukogu tarnis talle Oxylabs ning raamatukogu ega tema rakendused olid seotud andmete kaevandamisega. Tasub siiski meeles pidada, et Oxylabs on spetsialiseerunud andmekaevandustehnoloogiale. Oma veebisaidi lehelt “ Mis on Oxylabs? ':

„Oxylabs on tehnoloogiaettevõte, mis on spetsialiseerunud suuremahuline veebiandmete väljavõtmine . Keskendume aidates ettevõtetel saada olulisi äriteabe andmeid . '

Oxylabs on osa Leedu suurettevõttest Tesonet, mis konsulteerib paljusid digiettevõtteid. 2018. aasta lõpus HolaVPN esitas kohtuasja Tesoneti vastu autoriõiguste rikkumise eest, väites, et Tesonet kasutab HolaVPN-i patenteeritud puhverserverite tehnoloogiat.

„.. OxyLabsi kodune puhverserver põhineb arvukatel kasutajate seadmetel, millest igaüks on Interneti kaudu IP-aadressi järgi identifitseeritav kliendiseade ... need kasutaja seadmed muutuvad võrgu osaks tänu Tesoneti koodi täitmisele, mis on varjatud rakenduste poolt selle seadme kasutaja. '

Lühidalt öeldes saab kasutaja seade puhverserveri osaks ( mõned võivad seda nimetada botnetiks) kui seade jääb jõude. Ettevõtted, kes seda strateegiat kasutavad, peavad seda reklaamivaba rakenduse jaoks õiglaseks kaubanduseks, kuna kasutaja jagab puhverserveri suunas lihtsalt natuke oma ribalaiusest.

See kohtuasi muutus üsna kurikuulsaks, kuna see tõmbas populaarse VPN-teenuse NordVPN ka segusse, väites, et NordVPN kuulub Tesonetile - see tähendab, et privaatsusele keskendunud VPN NordVPN tegeleb kliendiandmete kaevandamise tavadega. Oluline on meeles pidada, et need on lihtsalt süüdistused aastal ja NordVPN-i kaitsele on tulnud paljud tehnilise turvalisuse valdkonna veebiajakirjanikud. Soovitame uurida juhtumi kohta lisateavet (Google ‘HolaVPN vs Tesonet’), kuna see läheb palju sügavamale, kui suudame selles artiklis kokku võtta.

Alles jääb aga see, et Oxylabs (kuulub Tesonetile) lisab mobiilirakendustesse tehnoloogia, mis täidab seda, mida me varem kirjeldasime - muutes seadme puhverserveri osaks, kui seade jääb jõude. See, kas tegemist on botnetiga, taandub keele kontekstile - a botnet peetakse tavaliselt pahatahtliku tegevuse jaoks, näiteks DDoSingi veebisaitide jaoks.

Puhverserverit peetakse toredamaks viisiks öelda botnet, mis ei tegele pahatahtliku tegevusega ” . Privaatsusega seotud kasutajatel on siiski põhjust muretseda selle pärast, et nende seadet kasutatakse puhverserveris.

Nii et kuigi Treydev Inc. ütleb, et raamatukogu ja tema rakendused ei tegelenud andmete kaevandamisega, on tõsiasi, et tema rakendus sisaldas Oxylabsi teeki, mis lisas seadmeid Oxylabsi 'puhverserverisse' - ilma kasutaja teadmata, sest Treydev Inc. avaldas ainult raamatukogu olemasolu pärast selle eemaldamist Google Playst . Üldiselt peaks kasutajal tavaliselt olema lubatud nõus nende seadet sellisel viisil kasutada.

Kuigi Treydev Inc.-i rakendused võivad olla tagasi Google Play poes, on õhkõrnaid arendajaid raske usaldada