Ombra de notificació de material
Dues de les aplicacions de personalització d'Android més populars, Ombra de notificació de material i Power Shade , es van retirar de Google Play Store la setmana passada. En el moment de la retirada, les dues aplicacions tenien més d'1,5 milions d'instal·lacions combinades. Les aplicacions permeten a l'usuari 'personalitzar' el menú de notificacions i el tauler de configuració ràpida. Això s’aconsegueix mitjançant superposicions activades per detecció de gestos, en lloc de qualsevol modificació realitzada a la interfície d’usuari del sistema real.
El menú d’avís d’Android és notòriament difícil de personalitzar sense separar SystemUI.apk. Només un petit grapat de fabricants de dispositius Android tenen mètodes integrats per personalitzar el menú de notificacions, com ara els dispositius Samsung a través de la botiga de temes Samsung. Un altre subconjunt d’usuaris d’Android pot descarregar temes de substrat que poden personalitzar diversos elements de la interfície d’usuari del sistema, si la seva ROM admet temàtica OMS, que no és una llista molt gran.
Per tant, Material Notification Shade i Power Shade es van veure com a bones alternatives per a usuaris bàsics d'Android o usuaris avançats que no tenen una ROM compatible amb OMS. Tanmateix, Google de sobte va treure les dues aplicacions de Play Store, cosa que significava que les aplicacions eren eliminat automàticament des de gairebé tots els dispositius ( que tenen activat Google Play Protect, que és la majoria dels usuaris).
Per què es va treure Material Shade Notification de Play Store?
Després d’alguns especulació a Reddit, AndroidPolice va arribar a Treydev Inc. qui va admetre que les aplicacions contenien un 'codi de biblioteca' que 'no era seu'. Google va marcar les aplicacions com a malicioses perquè aprofitaven les sol·licituds de servidor intermediari per 'recuperar contingut de llocs web específics'. Alternativa popular de Google Play Store APKMirror també publiqueu un advertiment a les pàgines de descàrrega de les aplicacions:
Advertiment APKMirror per a l'aplicació Material Notification Shade.
Treydev Inc. va publicar algunes declaracions al seu compte oficial de Google+, principalment responent a preguntes dels clients. A part d’anunciar que tornava a penjar les aplicacions sense les biblioteques ofensores, va explicar una mica què eren les biblioteques ( i d'on han vingut) .
Per què hi havia la biblioteca OxyLabs a MNS?
Treydev Inc. esmenta que Oxylabs li va proporcionar la biblioteca i que la biblioteca ni les seves aplicacions van participar en cap extracció de dades. No obstant això, val la pena recordar que Oxylabs està especialitzat en tecnologia de mineria de dades. Des de la seva pròpia pàgina web ' Què és Oxylabs? ':
“Oxylabs és una empresa de tecnologia especialitzada en extracció de dades web a gran escala . Ens centrem en ajudar a les empreses a extreure dades essencials d’intel·ligència empresarial . '
Oxylabs forma part de Tesonet, una gran corporació lituana que consulta moltes empreses digitals. A finals del 2018, HolaVPN va plantejar una demanda contra Tesonet per infracció dels drets d’autor, afirmant que Tesonet utilitza la tecnologia de xarxa proxy patentada de HolaVPN.
'.. la xarxa proxy residencial OxyLabs es basa en nombrosos dispositius d'usuari, cadascun dels quals és un dispositiu client identificable per Internet mitjançant una adreça IP ... aquests dispositius d'usuari passen a formar part de la xarxa mitjançant l'execució del codi Tesonet incrustat en aplicacions descarregades per l'usuari d'aquest dispositiu '.
En poques paraules, el dispositiu dels usuaris passa a formar part de la xarxa proxy ( alguns ho podrien dir botnet) quan el dispositiu es queda inactiu. Les empreses que utilitzen aquesta estratègia consideren que és un 'comerç just' per a una aplicació sense anuncis, ja que l'usuari simplement comparteix una mica del seu ample de banda amb la xarxa proxy.
Aquesta demanda es va fer bastant infame, ja que va arrossegar també el popular servei VPN NordVPN a la barreja, amb afirmacions que NordVPN és propietat de Tesonet, cosa que implica que NordVPN, una VPN centrada en la privadesa, participa en pràctiques de mineria de dades dels clients. És important recordar que aquests són merament al·legacions a la demanda i molts periodistes en línia de la indústria de la seguretat tecnològica han vingut a la defensa de NordVPN. Recomanem investigar més informació sobre el cas (Google 'HolaVPN vs Tesonet'), ja que és molt més profund del que podem resumir en aquest article.
El que sí, però, és que Oxylabs (propietat de Tesonet) insereix tecnologia a les aplicacions mòbils que fa el que hem descrit anteriorment: convertir el dispositiu en part d’una xarxa proxy quan el dispositiu es queda inactiu. Si es tracta d’una “xarxa de bot” o no, es redueix al context del llenguatge: a botnet generalment es considera que s’utilitza per a activitats malicioses, com ara llocs web DDoSing.
Una xarxa proxy es considera una manera més agradable de dir ' botnet que no participa en activitats malicioses ' . Tanmateix, els usuaris relacionats amb la privadesa encara tindran motius per preocupar-se que el seu dispositiu s’utilitzi en una xarxa proxy.
Per tant, mentre Treydev Inc. diu que la biblioteca i les seves aplicacions no participaven en la mineria de dades, el fet és que la seva aplicació contenia una biblioteca d'Oxylabs, que afegia dispositius a la 'xarxa proxy' d'Oxylabs, sense coneixement de l'usuari, perquè Treydev Inc. només va revelar la presència de la biblioteca després que es retirés de Google Play . En termes generals, normalment s’ha de permetre a l’usuari acordar perquè el seu dispositiu s'utilitzi de tal manera.
Tot i que és possible que les aplicacions de Treydev Inc. tornin a ser a Google Play Store, és difícil confiar en els desenvolupadors que ofereixen problemes
Etiquetes android Seguretat d'Android
