Material Notification Shade Inneholdt Shady Library fra Oxylabs
To av de mer populære Android-tilpasningsappene, Material Notification Shade og Power Shade, ble tatt ned fra Google Play Store i forrige uke. På tidspunktet for fjerning hadde begge appene over 1,5 millioner kombinerte installasjoner. Appene lar brukeren “tilpasse” varslingsmenyen og hurtiginnstillingspanelet. Dette oppnås gjennom utløsende overlegg for bevegelsesdeteksjon, i stedet for noen endringer som er gjort på det faktiske systemgrensesnittet.
Android-varslingsmenyen på lager er notorisk vanskelig å tilpasse uten å trekke fra hverandre SystemUI.apk. Bare en liten håndfull Android-produsenter har innebygde metoder for å tilpasse varslingsmenyen, som Samsung-enheter gjennom Samsung Theme Store. En annen delmengde av Android-brukere kan laste ned Substratum-temaer som kan tilpasse forskjellige systemgrensesnittelementer, hvis deres ROM støtter OMS-tema - som ikke er en veldig stor liste.
Dermed ble Material Notification Shade og Power Shade sett på som gode alternativer for enten grunnleggende Android-brukere, eller avanserte brukere som ikke har en OMS-kompatibel ROM. Imidlertid trakk Google plutselig begge appene fra Play-butikken, noe som betydde at appene var det automatisk fjernet fra stort sett alles enheter (som har Google Play Protect aktivert, som er et flertall av brukerne).
Hvorfor ble Material Notification Shade hentet fra Play Store?
Etter noen spekulasjoner på Reddit, nådde AndroidPolice ut til Treydev Inc. som innrømmet at appene inneholdt "bibliotekode" som "ikke var hans egen". Google markerte appene som ondsinnede fordi de utnyttet proxy-forespørsler for å "hente innhold fra bestemte nettsteder". Populært Google Play Store alternativ APKMirror setter også en advarsel på nedlastingssidene for appene:
Treydev Inc. ga ut noen uttalelser på sin offisielle Google + -konto, for det meste å svare på spørsmål fra kunder. Bortsett fra å kunngjøre at han lastet opp appene på nytt uten de fornærmende bibliotekene, forklarte han litt hva bibliotekene var (og hvor de kom fra).
Hvorfor var OxyLabs-biblioteket i MNS?
Treydev Inc. nevner at biblioteket ble levert til ham av Oxylabs, og at biblioteket eller appene hans var involvert i datautvinning. Det er imidlertid verdt å huske at Oxylabs spesialiserer seg på data-mining teknologi. Fra deres egen nettside "Hva er Oxylabs?":
“Oxylabs er et teknologiselskap som spesialiserer seg på storstilt utvinning av nettdata. Vi fokuserer på hjelpe selskaper med å hente ut viktige data om forretningsinformasjon.”
Oxylabs er en del av Tesonet, et stort litauisk selskap som konsulterer mange digitale virksomheter. På slutten av 2018 reiste HolaVPN en søksmål mot Tesonet for brudd på opphavsretten og hevdet at Tesonet bruker HolaVPNs patenterte proxy-nettverksteknologi.
“.. OxyLabs bolig-proxy-nettverk er basert på mange brukerenheter, som hver er en klientenhet som kan identifiseres over Internett av en IP-adresse ... disse brukerenhetene blir en del av nettverket gjennom kjøring av Tesonet-kode innebygd i applikasjoner lastet ned av som brukeren av enheten. ”
I et nøtteskall blir brukerenheten en del av proxy-nettverket (noen kan kalle det et botnet) når enheten blir inaktiv. Bedrifter som bruker denne strategien anser det som en “fair trade” for en annonsefri app, ettersom brukeren bare deler litt av båndbredden sin mot proxy-nettverket.
Denne søksmålet ble ganske beryktet, da det også trakk den populære VPN-tjenesten NordVPN inn i blandingen, med påstander om at NordVPN eies av Tesonet - og dermed antyder at NordVPN, et personvernfokusert VPN, engasjerer seg i kundedatamining. Det er viktig å huske at disse bare erpåstanderi søksmålet, og mange onlinejournalister i teknologisikkerhetsbransjen har kommet til NordVPNs forsvar. Vi anbefaler å undersøke mer informasjon om saken (Google ‘HolaVPN vs Tesonet’), ettersom det går langt dypere enn vi klarer å oppsummere i denne artikkelen.
Det som imidlertid gjenstår er at Oxylabs (eid av Tesonet) setter inn teknologi i mobilapper som gjør det vi beskrev tidligere - gjør enheten til en del av et proxy-nettverk når enheten blir inaktiv. Hvorvidt dette er et "botnet" eller ikke, koker ned til språklig kontekst - abotnetregnes generelt som brukt for skadelig aktivitet, for eksempel DDoSing-nettsteder.
Et proxy-nettverk regnes som en finere måte å si "botnet som ikke driver med skadelig aktivitet ”. Imidlertid vil personvernrelaterte brukere fortsatt ha grunn til å være bekymret for at enheten deres brukes i et proxy-nettverk.
Så mens Treydev Inc. sier at biblioteket og appene hans ikke var engasjert i datautvinning, forblir faktum at appen hans inneholdt et bibliotek fra Oxylabs, som la enheter til Oxylabs "proxy-nettverk" - uten brukerkunnskap, fordi Treydev Inc. kun avslørte tilstedeværelsen av biblioteket etter at den ble fjernet fra Google Play. Generelt sett bør brukeren vanligvis få lov til det bli enigetil at enheten deres blir brukt på en slik måte.
Mens appene til Treydev Inc. kan være tilbake på Google Play-butikken, er det vanskelig å stole på utviklere som gir flimmer