Ekstenzije za Chrome i Android i iOS aplikacije prikupljaju vrlo lične podatke korisnika

Mobilni telefoni, 26.07.2018, 09:00 AM

Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite taktike.

Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih ekstenzija i aplikacija:

Chrome ekstenzije:

Block Site (dostupna i kao Firefox ekstenzija)

Poper Blocker (dostupna i kao Firefox ekstenzija)

CrxMouse

Android aplikacije:

Speed BOOSTER

Battery Saver

AppLock | Privacy Protector

Clean Droid

Block Site

Mobile health club apps

iOS aplikacije:

Adblock Prime

AdGuard procenjuje da su ove aplikacije instalirane na oko 11 miliona uređaja.

Problem je, prema stručnjacima AdGuarda, što ove ekstenzije i aplikacije prikupljaju veoma lične podatke korisnika, ali i u njihovoj politici privatnosti, gde se tvrdi da one prikupljaju samo "podatke koji nisu lični" i "anonimne" podatke.

AdGuard kaže da su ekstenzije i aplikacije često prikupljale čitavu istoriju pretraživanja i nisu anonimizovale URL-ove, omogućavajući trećoj strani da otkrije identitet korisnika i lične podatke o njegovim navikama pretraživanja i životu u stvarnom svetu.

U jednom slučaju, ekstenzija koja je blokirala iskačuće prozore i stranice koje prekrivaju stranice koje su korisnici posetili, prikupljala je podatke na svim stranicama koje je korisnik posetio, umesto stranica gde je blokirala iskačuće prozore, što bi bilo prirodno.

AdGuard ističe da je ova praksa opsežnog prikupljanja istorije pretraživanja korisnika izvan okvira originalne aplikacije/ekstenzije u suprotnosti sa pravilima svih prodavnica aplikacija i ekstenzija. Uprkos tome, ovi dodaci i aplikacije su i dalje su dostupni za preuzimanje.

Istraživači ističu da kompanija Big Star Labs, koja stoji iza ovih aplikacija i dodataka, namerno pokušava da sakrije svoje postupke i identitet.

"Big Star Labs je prilično dobar u sakrivanju svojih povezanih aplikacija i web sajtova", kaže Andrej Meškov, suosnivač AdGuarda. "Svaki dokument koji sadrži ime kompanije je slika (drugim rečima, ne možete jednostavno guglati njeno ime), oni koriste različite naloge u prodavnicama ekstenzija, a vlasnici domena nisu objavljeni."

Pored toga, Meškov ističe da su politike privatnosti svih ovih aplikacija i sajtova dostupne samo kao slike, najverovatnije da bi se izbeglo indeksiranje od strane pretraživača i otežalo istraživačima da pronađu delove teksta koji mogu odati praksu obimnog sakupljanja podataka i praksu razmene podataka koju primenjuje kompanija.

Istraživači takođe ističu da ove mobilne aplikacije često koriste taktike koje se obično vide kod malicioznih aplikacija. Na primer, iOS aplikacija traži od korisnika da instalira Mobile Device Management profil (MDM). Ovaj MDM profil omogućava aplikaciji da ima potpunu kontrolu nad uređajem, presretanje saobraćaja i pristup bilo kojim podacima, što je i razlog zašto se MDM profili često zloupotrebljavaju za špijunažu.

Drugo, sve Android aplikacije traže od korisnika prava za pristup uslugama pristupačnosti. Ova usluga je danas primarni metod pomoću kojeg većina bankarskih trojanaca i Android malvera preuzima potpunu kontrolu nad zaraženim uređajima. Iako istraživači AdGuarda nisu primetili da su aplikacije Big Star Labsa radile bilo šta zlonamerno, oni ističu da pristup pomenutom servisu čini prikupljanje podataka veoma jednostavnim za aplikacije.

Meškov tvrdi da su ove aplikacije i ekstenzije u istoj poziciji kao ekstenzija Stylish, koja je nedavno uklonjena iz prodavnica dodataka za Firefox i Chrome zbog tajnog beleženja istorije pretraživača.

Aplikacije i ekstenzije takođe očigledno krše najnoviji zakon EU o privatnosti, jer one ne traže izričitu saglasnost za prikupljanje ovih informacija.

Na kraju, ali ne i najmanje važno, politike privatnosti ne razjašnjavaju koje podatke prikupljaju ekstenzije i aplikacije za Big Star Labs ili za nekog sa kim Big Star Labs deli podatke, kao ni šta su "lični" a šta "podaci koji nisu lični".

Pod normalnim okolnostima, Mozilla i Google bi trebalo da intervenišu i uklone ove aplikacije kada nalazi AdGuarda budu potvrđeni. iOS aplikacija, koju je AdGuard prvu među navedenim otkrio prošlog septembra, kada u kompaniji još uvek nisu znali da je ona samo deo većeg arsenala intruzivnih aplikacija, nije dostupna u Apple App Storeu, pa Apple više ne može da učini ništa u vezi sa tim.