Materialskydd
Två av de mer populära Android-anpassningsapparna, Materialskydd och Power Shade , togs ner från Google Play Store förra veckan. Vid tidpunkten för borttagningen hade båda apparna över 1,5 miljoner kombinerade installationer. Med apparna kan användaren 'anpassa' meddelandemenyn och snabbinställningspanelen. Detta uppnås genom utlösning av gestdetektering som utlöses i stället för någon modifiering som görs i det faktiska systemgränssnittet.
Android-anmälningsmenyn är notoriskt svår att anpassa utan att dra isär SystemUI.apk. Endast en liten handfull Android-tillverkare har inbyggda metoder för att anpassa anmälningsmenyn, som Samsung-enheter via Samsung Theme Store. En annan delmängd av Android-användare kan ladda ner Substratum-teman som kan anpassa olika systemgränssnittselement, om deras ROM stöder OMS-teman - vilket inte är en mycket stor lista.
Således sågs Material Notification Shade och Power Shade som bra alternativ för antingen grundläggande Android-användare eller avancerade användare som inte har en OMS-kompatibel ROM. Men Google drog plötsligt båda apparna från Play Store, vilket innebar att apparna var tas bort automatiskt från i stort sett allas enheter ( som har Google Play Protect aktiverat, vilket är en majoritet av användarna).
Varför hämtades materialavisering från Play Store?
Efter lite spekulation på Reddit, AndroidPolice nådde ut till Treydev Inc. som medgav att apparna innehöll ”bibliotekskod” som ”inte var hans egen”. Google flaggade apparna som skadliga eftersom de utnyttjade proxyförfrågningar för att 'hämta innehåll från specifika webbplatser'. Populärt Google Play Store-alternativ APKMirror sätt också upp en varning på nedladdningssidorna för apparna:
APKMirror-varning för Material Notification Shade-appen.
Treydev Inc. släppte några uttalanden på sitt officiella Google+ konto, mestadels besvarar frågor från kunder. Bortsett från att meddela att han laddade upp apparna utan de förolämpande biblioteken, förklarade han lite vad biblioteken var ( och varifrån de kom) .
Varför var OxyLabs-biblioteket i MNS?
Treydev Inc. nämner att biblioteket tillhandahölls av Oxylabs och att biblioteket eller hans appar var inblandade i någon datautvinning. Det är dock värt att komma ihåg att Oxylabs specialiserar sig på datagruppsteknik. Från sin egen webbplats ' Vad är Oxylabs? ':
”Oxylabs är ett teknikföretag som specialiserar sig på storskalig extraktion av webbdata . Vi fokuserar på att hjälpa företag att extrahera viktig information om affärsinformation . '
Oxylabs är en del av Tesonet, ett stort litauiskt företag som konsulterar många digitala företag. I slutet av 2018, HolaVPN väckte en rättegång mot Tesonet för upphovsrättsintrång och hävdar att Tesonet använder HolaVPNs patenterade proxy-nätverksteknik.
“.. OxyLabs bostadsnätverk är baserat på många användarenheter, var och en är en klientenhet som kan identifieras via Internet med en IP-adress ... dessa användarenheter blir en del av nätverket genom körning av Tesonet-koden inbäddad i applikationer som laddas ner av den enhetens användare. ”
I ett nötskal blir användarenheten en del av proxynätverket ( vissa kan kalla det ett botnet) när enheten blir inaktiv. Företag som använder denna strategi anser att det är en ”rättvis handel” för en annonsfri app, eftersom användaren helt enkelt delar lite av sin bandbredd mot proxy-nätverket.
Denna rättegång blev ganska ökänd eftersom den också drog in den populära VPN-tjänsten NordVPN med bland annat påståenden om att NordVPN ägs av Tesonet - vilket innebär att NordVPN, ett integritetsfokuserat VPN, bedriver kunddatautvinningsmetoder. Det är viktigt att komma ihåg att dessa bara är anklagelser i stämningen, och många onlinejournalister inom tekniksäkerhetsbranschen har kommit till NordVPNs försvar. Vi rekommenderar att du undersöker mer information om ärendet (Google 'HolaVPN vs Tesonet'), eftersom det går mycket djupare än vad vi kan sammanfatta i den här artikeln.
Vad som återstår är dock att Oxylabs (ägs av Tesonet) infogar teknik i mobilappar som gör det vi beskrev tidigare - förvandlar enheten till en del av ett proxynätverk när enheten blir inaktiv. Huruvida detta är ett 'botnet' eller inte, beror på språkets sammanhang - a botnet anses i allmänhet användas för skadlig aktivitet, såsom DDoSing-webbplatser.
Ett proxy-nätverk anses vara ett trevligare sätt att säga ” botnet som inte bedriver skadlig aktivitet ” . Men integritetsrelaterade användare kommer fortfarande att ha anledning att oroa sig för att deras enhet används i ett proxy-nätverk.
Så medan Treydev Inc. säger att biblioteket och hans appar inte var engagerade i någon datautvinning, kvarstår faktum att hans app innehöll ett bibliotek från Oxylabs, som lade till enheter i Oxylabs ”proxy-nätverk” - utan användarkännedom, eftersom Treydev Inc. bara avslöjade bibliotekets närvaro efter att den togs bort från Google Play . Generellt sett bör användaren vanligtvis få tillåtelse hålla med att deras enhet används på ett sådant sätt.
Medan Treydev Inc.: s appar kanske finns tillbaka i Google Play Store är det svårt att lita på utvecklare som ger svimningar
Taggar Android Android-säkerhet
