Pratite nas preko RSS-aEkstenzije za Chrome i Android i iOS aplikacije prikupljaju vrlo lične podatke korisnika
Mobilni telefoni, 26.07.2018, 09:00 AM
Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite taktike.
Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih ekstenzija i aplikacija:
Chrome ekstenzije:
Block Site (dostupna i kao Firefox ekstenzija)
Poper Blocker (dostupna i kao Firefox ekstenzija)
CrxMouse
Android aplikacije:
Speed BOOSTER
Battery Saver
AppLock | Privacy Protector
Clean Droid
Block Site
Mobile health club apps
iOS aplikacije:
Adblock Prime
AdGuard procenjuje da su ove aplikacije instalirane na oko 11 miliona uređaja.
Problem je, prema stručnjacima AdGuarda, što ove ekstenzije i aplikacije prikupljaju veoma lične podatke korisnika, ali i u njihovoj politici privatnosti, gde se tvrdi da one prikupljaju samo "podatke koji nisu lični" i "anonimne" podatke.
AdGuard kaže da su ekstenzije i aplikacije često prikupljale čitavu istoriju pretraživanja i nisu anonimizovale URL-ove, omogućavajući trećoj strani da otkrije identitet korisnika i lične podatke o njegovim navikama pretraživanja i životu u stvarnom svetu.
U jednom slučaju, ekstenzija koja je blokirala iskačuće prozore i stranice koje prekrivaju stranice koje su korisnici posetili, prikupljala je podatke na svim stranicama koje je korisnik posetio, umesto stranica gde je blokirala iskačuće prozore, što bi bilo prirodno.
AdGuard ističe da je ova praksa opsežnog prikupljanja istorije pretraživanja korisnika izvan okvira originalne aplikacije/ekstenzije u suprotnosti sa pravilima svih prodavnica aplikacija i ekstenzija. Uprkos tome, ovi dodaci i aplikacije su i dalje su dostupni za preuzimanje.
Istraživači ističu da kompanija Big Star Labs, koja stoji iza ovih aplikacija i dodataka, namerno pokušava da sakrije svoje postupke i identitet.
"Big Star Labs je prilično dobar u sakrivanju svojih povezanih aplikacija i web sajtova", kaže Andrej Meškov, suosnivač AdGuarda. "Svaki dokument koji sadrži ime kompanije je slika (drugim rečima, ne možete jednostavno guglati njeno ime), oni koriste različite naloge u prodavnicama ekstenzija, a vlasnici domena nisu objavljeni."
Pored toga, Meškov ističe da su politike privatnosti svih ovih aplikacija i sajtova dostupne samo kao slike, najverovatnije da bi se izbeglo indeksiranje od strane pretraživača i otežalo istraživačima da pronađu delove teksta koji mogu odati praksu obimnog sakupljanja podataka i praksu razmene podataka koju primenjuje kompanija.
Istraživači takođe ističu da ove mobilne aplikacije često koriste taktike koje se obično vide kod malicioznih aplikacija. Na primer, iOS aplikacija traži od korisnika da instalira Mobile Device Management profil (MDM). Ovaj MDM profil omogućava aplikaciji da ima potpunu kontrolu nad uređajem, presretanje saobraćaja i pristup bilo kojim podacima, što je i razlog zašto se MDM profili često zloupotrebljavaju za špijunažu.
Drugo, sve Android aplikacije traže od korisnika prava za pristup uslugama pristupačnosti. Ova usluga je danas primarni metod pomoću kojeg većina bankarskih trojanaca i Android malvera preuzima potpunu kontrolu nad zaraženim uređajima. Iako istraživači AdGuarda nisu primetili da su aplikacije Big Star Labsa radile bilo šta zlonamerno, oni ističu da pristup pomenutom servisu čini prikupljanje podataka veoma jednostavnim za aplikacije.
Meškov tvrdi da su ove aplikacije i ekstenzije u istoj poziciji kao ekstenzija Stylish, koja je nedavno uklonjena iz prodavnica dodataka za Firefox i Chrome zbog tajnog beleženja istorije pretraživača.
Aplikacije i ekstenzije takođe očigledno krše najnoviji zakon EU o privatnosti, jer one ne traže izričitu saglasnost za prikupljanje ovih informacija.
Na kraju, ali ne i najmanje važno, politike privatnosti ne razjašnjavaju koje podatke prikupljaju ekstenzije i aplikacije za Big Star Labs ili za nekog sa kim Big Star Labs deli podatke, kao ni šta su "lični" a šta "podaci koji nisu lični".
Pod normalnim okolnostima, Mozilla i Google bi trebalo da intervenišu i uklone ove aplikacije kada nalazi AdGuarda budu potvrđeni. iOS aplikacija, koju je AdGuard prvu među navedenim otkrio prošlog septembra, kada u kompaniji još uvek nisu znali da je ona samo deo većeg arsenala intruzivnih aplikacija, nije dostupna u Apple App Storeu, pa Apple više ne može da učini ništa u vezi sa tim.
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
