Ekstenzije za Chrome i Android i iOS aplikacije prikupljaju vrlo lične podatke korisnika
Mobilni telefoni, 26.07.2018, 09:00 AM
Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite taktike.
Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih ekstenzija i aplikacija:
Chrome ekstenzije:
Block Site (dostupna i kao Firefox ekstenzija)
Poper Blocker (dostupna i kao Firefox ekstenzija)
CrxMouse
Android aplikacije:
Speed BOOSTER
Battery Saver
AppLock | Privacy Protector
Clean Droid
Block Site
Mobile health club apps
iOS aplikacije:
Adblock Prime
AdGuard procenjuje da su ove aplikacije instalirane na oko 11 miliona uređaja.
Problem je, prema stručnjacima AdGuarda, što ove ekstenzije i aplikacije prikupljaju veoma lične podatke korisnika, ali i u njihovoj politici privatnosti, gde se tvrdi da one prikupljaju samo "podatke koji nisu lični" i "anonimne" podatke.
AdGuard kaže da su ekstenzije i aplikacije često prikupljale čitavu istoriju pretraživanja i nisu anonimizovale URL-ove, omogućavajući trećoj strani da otkrije identitet korisnika i lične podatke o njegovim navikama pretraživanja i životu u stvarnom svetu.
U jednom slučaju, ekstenzija koja je blokirala iskačuće prozore i stranice koje prekrivaju stranice koje su korisnici posetili, prikupljala je podatke na svim stranicama koje je korisnik posetio, umesto stranica gde je blokirala iskačuće prozore, što bi bilo prirodno.
AdGuard ističe da je ova praksa opsežnog prikupljanja istorije pretraživanja korisnika izvan okvira originalne aplikacije/ekstenzije u suprotnosti sa pravilima svih prodavnica aplikacija i ekstenzija. Uprkos tome, ovi dodaci i aplikacije su i dalje su dostupni za preuzimanje.
Istraživači ističu da kompanija Big Star Labs, koja stoji iza ovih aplikacija i dodataka, namerno pokušava da sakrije svoje postupke i identitet.
"Big Star Labs je prilično dobar u sakrivanju svojih povezanih aplikacija i web sajtova", kaže Andrej Meškov, suosnivač AdGuarda. "Svaki dokument koji sadrži ime kompanije je slika (drugim rečima, ne možete jednostavno guglati njeno ime), oni koriste različite naloge u prodavnicama ekstenzija, a vlasnici domena nisu objavljeni."
Pored toga, Meškov ističe da su politike privatnosti svih ovih aplikacija i sajtova dostupne samo kao slike, najverovatnije da bi se izbeglo indeksiranje od strane pretraživača i otežalo istraživačima da pronađu delove teksta koji mogu odati praksu obimnog sakupljanja podataka i praksu razmene podataka koju primenjuje kompanija.
Istraživači takođe ističu da ove mobilne aplikacije često koriste taktike koje se obično vide kod malicioznih aplikacija. Na primer, iOS aplikacija traži od korisnika da instalira Mobile Device Management profil (MDM). Ovaj MDM profil omogućava aplikaciji da ima potpunu kontrolu nad uređajem, presretanje saobraćaja i pristup bilo kojim podacima, što je i razlog zašto se MDM profili često zloupotrebljavaju za špijunažu.
Drugo, sve Android aplikacije traže od korisnika prava za pristup uslugama pristupačnosti. Ova usluga je danas primarni metod pomoću kojeg većina bankarskih trojanaca i Android malvera preuzima potpunu kontrolu nad zaraženim uređajima. Iako istraživači AdGuarda nisu primetili da su aplikacije Big Star Labsa radile bilo šta zlonamerno, oni ističu da pristup pomenutom servisu čini prikupljanje podataka veoma jednostavnim za aplikacije.
Meškov tvrdi da su ove aplikacije i ekstenzije u istoj poziciji kao ekstenzija Stylish, koja je nedavno uklonjena iz prodavnica dodataka za Firefox i Chrome zbog tajnog beleženja istorije pretraživača.
Aplikacije i ekstenzije takođe očigledno krše najnoviji zakon EU o privatnosti, jer one ne traže izričitu saglasnost za prikupljanje ovih informacija.
Na kraju, ali ne i najmanje važno, politike privatnosti ne razjašnjavaju koje podatke prikupljaju ekstenzije i aplikacije za Big Star Labs ili za nekog sa kim Big Star Labs deli podatke, kao ni šta su "lični" a šta "podaci koji nisu lični".
Pod normalnim okolnostima, Mozilla i Google bi trebalo da intervenišu i uklone ove aplikacije kada nalazi AdGuarda budu potvrđeni. iOS aplikacija, koju je AdGuard prvu među navedenim otkrio prošlog septembra, kada u kompaniji još uvek nisu znali da je ona samo deo većeg arsenala intruzivnih aplikacija, nije dostupna u Apple App Storeu, pa Apple više ne može da učini ništa u vezi sa tim.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade