Gadgetshowto
Producent oprogramowania do blokowania reklam, AdGuard, twierdzi, że odkrył „Wiele rozszerzeń przeglądarki i aplikacji mobilnych w niewidoczny sposób gromadzi historię przeglądania użytkowników”. Niepokojące jest, że wydaje się, że ponad 11 milionów ludzi korzysta z tych aplikacji i rozszerzeń, pozornie nieświadomych stwarzanych przez nie zagrożeń prywatności i bezpieczeństwa. Co ciekawe, aplikacje spyware sieją spustoszenie nie tylko na Androidzie, ale także na iOS.
Według raportu, szkodliwe aplikacje i rozszerzenia należą do tego, co AdGuard określa jako „nowo zarejestrowana firma w stanie Delaware o nazwie Big Star Labs”. Na swoim oficjalnym blogu AdGuard wymienił, jak twierdzi, pełną listę podejrzanych aplikacji i rozszerzeń należących do Big Star, ale twierdzi, że nie był w stanie wyśledzić każdego zdalnego serwera innej firmy, który potajemnie otrzymuje dane użytkownika.
Andrey Meshkov, współzałożyciel i lider zespołu „perpetuum mobile” AdGuard, mówi również, że przeprowadzając automatyczne skanowanie ruchu rozszerzeń Chrome w poszukiwaniu podejrzanych żądań, natknął się na „Kilka rozszerzeń wysyłających prawie identyczne żądania przy każdym otwarciu nowej strony internetowej”. Meshkov opublikował kod na Github, aby pomóc innym sprawdzić podejrzany ruch pochodzący z ich własnych urządzeń.
Tymczasem rozszerzenia, zwane Poper Blocker, Block Site i CrxMouse, są pozornie dość popularne i są używane przez miliony. Podczas gdy niektórzy z nich przyznają się do zbierania „anonimowych danych przeglądania” w celu ulepszenia ich usług, Meszkow odrzuca takie wyjaśnienia jako „słabe” i twierdzi, że nazywanie historii przeglądania ludzi „anonimowymi” jest „Duży odcinek” delikatnie mówiąc.
Raport zawiera również listę aplikacji - Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - o których mówi, że pochodzą również z tej samej firmy, a także dopuszczają się podobnych zachowań. Wygląda na to, że Google odnotował raport od czasu jego publikacji, ponieważ od 25 lipca żadna z aplikacji nie jest już wymieniona w Sklepie Play.
Warto tutaj zauważyć, że Big Star podobno ma również bloker reklam na iOS o nazwie „Adblock Prime” według Meshkov to koszmar prywatności, jeśli nie złośliwe oprogramowanie. Aplikacja może przeglądać pełną listę aplikacji obecnych na urządzeniu (co jest zabronione w przypadku zwykłych aplikacji na iOS), uzyskiwać dostęp do historii przeglądarki, a nawet instalować aplikacje innych firm!
Według prawnika i eksperta ds. Ochrony danych Alexeya Muntyana, chociaż zachowanie wyżej wymienionych aplikacji i rozszerzeń nie jest nielegalne w ścisłym tego słowa znaczeniu, to „Automatycznie poddaje w wątpliwość zgodność z obowiązującymi wymogami RODO dotyczącymi zgody podmiotu na przetwarzanie jego danych osobowych”.
Długi post Meszkowa zawiera mnóstwo szczegółów technicznych i dodatkowych informacji, które mogą zainteresować specjalistów ds. Bezpieczeństwa. Kliknij tutaj, aby zobaczyć raport.
