Pratite nas preko RSS-aEkstenzije za Chrome i Android i iOS aplikacije prikupljaju vrlo lične podatke korisnika
Mobilni telefoni, 26.07.2018, 09:00 AM
Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite taktike.
Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih ekstenzija i aplikacija:
Chrome ekstenzije:
Block Site (dostupna i kao Firefox ekstenzija)
Poper Blocker (dostupna i kao Firefox ekstenzija)
CrxMouse
Android aplikacije:
Speed BOOSTER
Battery Saver
AppLock | Privacy Protector
Clean Droid
Block Site
Mobile health club apps
iOS aplikacije:
Adblock Prime
AdGuard procenjuje da su ove aplikacije instalirane na oko 11 miliona uređaja.
Problem je, prema stručnjacima AdGuarda, što ove ekstenzije i aplikacije prikupljaju veoma lične podatke korisnika, ali i u njihovoj politici privatnosti, gde se tvrdi da one prikupljaju samo "podatke koji nisu lični" i "anonimne" podatke.
AdGuard kaže da su ekstenzije i aplikacije često prikupljale čitavu istoriju pretraživanja i nisu anonimizovale URL-ove, omogućavajući trećoj strani da otkrije identitet korisnika i lične podatke o njegovim navikama pretraživanja i životu u stvarnom svetu.
U jednom slučaju, ekstenzija koja je blokirala iskačuće prozore i stranice koje prekrivaju stranice koje su korisnici posetili, prikupljala je podatke na svim stranicama koje je korisnik posetio, umesto stranica gde je blokirala iskačuće prozore, što bi bilo prirodno.
AdGuard ističe da je ova praksa opsežnog prikupljanja istorije pretraživanja korisnika izvan okvira originalne aplikacije/ekstenzije u suprotnosti sa pravilima svih prodavnica aplikacija i ekstenzija. Uprkos tome, ovi dodaci i aplikacije su i dalje su dostupni za preuzimanje.
Istraživači ističu da kompanija Big Star Labs, koja stoji iza ovih aplikacija i dodataka, namerno pokušava da sakrije svoje postupke i identitet.
"Big Star Labs je prilično dobar u sakrivanju svojih povezanih aplikacija i web sajtova", kaže Andrej Meškov, suosnivač AdGuarda. "Svaki dokument koji sadrži ime kompanije je slika (drugim rečima, ne možete jednostavno guglati njeno ime), oni koriste različite naloge u prodavnicama ekstenzija, a vlasnici domena nisu objavljeni."
Pored toga, Meškov ističe da su politike privatnosti svih ovih aplikacija i sajtova dostupne samo kao slike, najverovatnije da bi se izbeglo indeksiranje od strane pretraživača i otežalo istraživačima da pronađu delove teksta koji mogu odati praksu obimnog sakupljanja podataka i praksu razmene podataka koju primenjuje kompanija.
Istraživači takođe ističu da ove mobilne aplikacije često koriste taktike koje se obično vide kod malicioznih aplikacija. Na primer, iOS aplikacija traži od korisnika da instalira Mobile Device Management profil (MDM). Ovaj MDM profil omogućava aplikaciji da ima potpunu kontrolu nad uređajem, presretanje saobraćaja i pristup bilo kojim podacima, što je i razlog zašto se MDM profili često zloupotrebljavaju za špijunažu.
Drugo, sve Android aplikacije traže od korisnika prava za pristup uslugama pristupačnosti. Ova usluga je danas primarni metod pomoću kojeg većina bankarskih trojanaca i Android malvera preuzima potpunu kontrolu nad zaraženim uređajima. Iako istraživači AdGuarda nisu primetili da su aplikacije Big Star Labsa radile bilo šta zlonamerno, oni ističu da pristup pomenutom servisu čini prikupljanje podataka veoma jednostavnim za aplikacije.
Meškov tvrdi da su ove aplikacije i ekstenzije u istoj poziciji kao ekstenzija Stylish, koja je nedavno uklonjena iz prodavnica dodataka za Firefox i Chrome zbog tajnog beleženja istorije pretraživača.
Aplikacije i ekstenzije takođe očigledno krše najnoviji zakon EU o privatnosti, jer one ne traže izričitu saglasnost za prikupljanje ovih informacija.
Na kraju, ali ne i najmanje važno, politike privatnosti ne razjašnjavaju koje podatke prikupljaju ekstenzije i aplikacije za Big Star Labs ili za nekog sa kim Big Star Labs deli podatke, kao ni šta su "lični" a šta "podaci koji nisu lični".
Pod normalnim okolnostima, Mozilla i Google bi trebalo da intervenišu i uklone ove aplikacije kada nalazi AdGuarda budu potvrđeni. iOS aplikacija, koju je AdGuard prvu među navedenim otkrio prošlog septembra, kada u kompaniji još uvek nisu znali da je ona samo deo većeg arsenala intruzivnih aplikacija, nije dostupna u Apple App Storeu, pa Apple više ne može da učini ništa u vezi sa tim.
Izdvojeno
Novi Android malver Crocodilus se širi u sve više zemalja
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje
Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16
.jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Pratite nas
Nagrade
Prijatelji
