Gadgetshowto
Annonseblokkerende programvareprodusent AdGuard sier at den har oppdaget “Flere nettleserutvidelser og mobilapper samler usynlig brukernes nettlogg”. Alarmerende, mer enn 11 millioner mennesker ser ut til å bruke disse appene og utvidelsene, tilsynelatende uvitende om personvern- og sikkerhetsrisikoen som de utgjør. Interessant nok ødelegger spyware-appene ikke bare Android, men også iOS.
I følge rapporten hører de fornærmende appene og utvidelsene til det AdGuard beskriver som 'et nylig registrert Delaware-selskap som heter Big Star Labs'. På sin offisielle blogg har AdGuard listet opp det de hevder er den fullstendige listen over mistenkelige apper og utvidelser som tilhører Big Star, men sier at det ikke har vært i stand til å spore opp alle eksterne tredjepartsservere som mottar brukerdata i tvil.
Andrey Meshkov, medstifter og teamleder for AdGuards 'perpetuum mobile' enhet, sier også at mens han gjennomførte en automatisk skanning av Chrome-utvidelsestrafikken på jakt etter mistenkelige forespørsler, kom han over "Flere utvidelser som sender nesten identiske forespørsler hver gang en åpner en ny webside". Meshkov har publisert koden på Github for å hjelpe andre med å sjekke om mistenkelig trafikk som stammer fra sine egne enheter.
I mellomtiden er utvidelsene, kalt Poper Blocker, Block Site og CrxMouse, tilsynelatende ganske populære og brukes av millioner. Mens noen av dem innrømmer å samle inn "anonyme nettleserdata" for å forbedre tjenesten, avviser Meshkov slike forklaringer som "svak", og hevder at det å kalle folks nettleserlogg "anonymt" er “En stor strekning” å si det mildt.
Rapporten viser også en rekke apper - Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - som det står er også fra samme selskap og hengir seg til lignende oppførsel. Google ser ut til å ha lagt merke til rapporten siden publikasjonene, for fra og med 25. juli er ingen av appene oppført på Play Store lenger.
Det er verdt å merke seg her at Big Star også tilsynelatende har en iOS-annonseblokker 'Adblock Prime' som Meshkov hevder er et mareritt om personvern, hvis ikke en skadelig programvare. Appen kan utforske hele listen over apper på enheten (som er forbudt for vanlige iOS-apper), få tilgang til nettleserloggen og til og med installere tredjepartsapper.!
Ifølge advokat og databeskyttelsesekspert Alexey Muntyan, mens oppførselen til de nevnte appene og utvidelsene ikke er ulovlig i den strengeste forstand av begrepet, er det "Setter automatisk tvil om overholdelse av gjeldende GDPR-krav angående fagets samtykke til behandlingen av hans eller hennes personlige data".
Meshkovs lange innlegg er fylt med en båtmengde med tekniske detaljer og tilleggsinformasjon som kan interessere sikkerhetsfagfolk. Klikk her for å se rapporten.
