Pratite nas preko RSS-aEkstenzije za Chrome i Android i iOS aplikacije prikupljaju vrlo lične podatke korisnika
Mobilni telefoni, 26.07.2018, 09:00 AM
Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite taktike.
Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih ekstenzija i aplikacija:
Chrome ekstenzije:
Block Site (dostupna i kao Firefox ekstenzija)
Poper Blocker (dostupna i kao Firefox ekstenzija)
CrxMouse
Android aplikacije:
Speed BOOSTER
Battery Saver
AppLock | Privacy Protector
Clean Droid
Block Site
Mobile health club apps
iOS aplikacije:
Adblock Prime
AdGuard procenjuje da su ove aplikacije instalirane na oko 11 miliona uređaja.
Problem je, prema stručnjacima AdGuarda, što ove ekstenzije i aplikacije prikupljaju veoma lične podatke korisnika, ali i u njihovoj politici privatnosti, gde se tvrdi da one prikupljaju samo "podatke koji nisu lični" i "anonimne" podatke.
AdGuard kaže da su ekstenzije i aplikacije često prikupljale čitavu istoriju pretraživanja i nisu anonimizovale URL-ove, omogućavajući trećoj strani da otkrije identitet korisnika i lične podatke o njegovim navikama pretraživanja i životu u stvarnom svetu.
U jednom slučaju, ekstenzija koja je blokirala iskačuće prozore i stranice koje prekrivaju stranice koje su korisnici posetili, prikupljala je podatke na svim stranicama koje je korisnik posetio, umesto stranica gde je blokirala iskačuće prozore, što bi bilo prirodno.
AdGuard ističe da je ova praksa opsežnog prikupljanja istorije pretraživanja korisnika izvan okvira originalne aplikacije/ekstenzije u suprotnosti sa pravilima svih prodavnica aplikacija i ekstenzija. Uprkos tome, ovi dodaci i aplikacije su i dalje su dostupni za preuzimanje.
Istraživači ističu da kompanija Big Star Labs, koja stoji iza ovih aplikacija i dodataka, namerno pokušava da sakrije svoje postupke i identitet.
"Big Star Labs je prilično dobar u sakrivanju svojih povezanih aplikacija i web sajtova", kaže Andrej Meškov, suosnivač AdGuarda. "Svaki dokument koji sadrži ime kompanije je slika (drugim rečima, ne možete jednostavno guglati njeno ime), oni koriste različite naloge u prodavnicama ekstenzija, a vlasnici domena nisu objavljeni."
Pored toga, Meškov ističe da su politike privatnosti svih ovih aplikacija i sajtova dostupne samo kao slike, najverovatnije da bi se izbeglo indeksiranje od strane pretraživača i otežalo istraživačima da pronađu delove teksta koji mogu odati praksu obimnog sakupljanja podataka i praksu razmene podataka koju primenjuje kompanija.
Istraživači takođe ističu da ove mobilne aplikacije često koriste taktike koje se obično vide kod malicioznih aplikacija. Na primer, iOS aplikacija traži od korisnika da instalira Mobile Device Management profil (MDM). Ovaj MDM profil omogućava aplikaciji da ima potpunu kontrolu nad uređajem, presretanje saobraćaja i pristup bilo kojim podacima, što je i razlog zašto se MDM profili često zloupotrebljavaju za špijunažu.
Drugo, sve Android aplikacije traže od korisnika prava za pristup uslugama pristupačnosti. Ova usluga je danas primarni metod pomoću kojeg većina bankarskih trojanaca i Android malvera preuzima potpunu kontrolu nad zaraženim uređajima. Iako istraživači AdGuarda nisu primetili da su aplikacije Big Star Labsa radile bilo šta zlonamerno, oni ističu da pristup pomenutom servisu čini prikupljanje podataka veoma jednostavnim za aplikacije.
Meškov tvrdi da su ove aplikacije i ekstenzije u istoj poziciji kao ekstenzija Stylish, koja je nedavno uklonjena iz prodavnica dodataka za Firefox i Chrome zbog tajnog beleženja istorije pretraživača.
Aplikacije i ekstenzije takođe očigledno krše najnoviji zakon EU o privatnosti, jer one ne traže izričitu saglasnost za prikupljanje ovih informacija.
Na kraju, ali ne i najmanje važno, politike privatnosti ne razjašnjavaju koje podatke prikupljaju ekstenzije i aplikacije za Big Star Labs ili za nekog sa kim Big Star Labs deli podatke, kao ni šta su "lični" a šta "podaci koji nisu lični".
Pod normalnim okolnostima, Mozilla i Google bi trebalo da intervenišu i uklone ove aplikacije kada nalazi AdGuarda budu potvrđeni. iOS aplikacija, koju je AdGuard prvu među navedenim otkrio prošlog septembra, kada u kompaniji još uvek nisu znali da je ona samo deo većeg arsenala intruzivnih aplikacija, nije dostupna u Apple App Storeu, pa Apple više ne može da učini ništa u vezi sa tim.
Izdvojeno
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona
Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje
Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida
Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje
Vaša eSIM kartica možda nije bezbedna koliko mislite
Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje
Pratite nas
Nagrade
Prijatelji
