Materialmeddelande Skugga Innehåller Shady Library från Oxylabs

Två av de mer populära Android-anpassningsapparna, Material Notification Shade och Power Shade, togs ner från Google Play Store förra veckan. Vid tidpunkten för borttagningen hade båda apparna över 1,5 miljoner kombinerade installationer. Med apparna kan användaren "anpassa" meddelandemenyn och snabbinställningspanelen. Detta uppnås genom utlösning av gestdetektering som utlöstes i stället för någon modifiering som görs i det faktiska systemgränssnittet.

Android-anmälningsmenyn är notoriskt svår att anpassa utan att dra isär SystemUI.apk. Endast en liten handfull Android-enhetstillverkare har inbyggda metoder för att anpassa aviseringsmenyn, som Samsung-enheter via Samsung Theme Store. En annan delmängd av Android-användare kan ladda ner Substratum-teman som kan anpassa olika systemgränssnittselement, om deras ROM stöder OMS-teman - vilket inte är en mycket stor lista.

Således sågs Material Notification Shade och Power Shade som bra alternativ för antingen grundläggande Android-användare eller avancerade användare som inte har en OMS-kompatibel ROM. Men Google drog plötsligt båda apparna från Play Store, vilket innebar att apparna var tas bort automatiskt från i stort sett allas enheter (som har Google Play Protect aktiverat, vilket är en majoritet av användarna).

Varför hämtades materialavisering från Play Store?

Efter en del spekulationer om Reddit, nådde AndroidPolice ut till Treydev Inc. som medgav att apparna innehöll ”bibliotekod” som ”inte var hans egen”. Google flaggade apparna som skadliga eftersom de utnyttjade proxyförfrågningar för att "hämta innehåll från specifika webbplatser". Populärt Google Play Store-alternativ APKMirror sätter också upp en varning på nedladdningssidorna för apparna:

Treydev Inc. släppte några uttalanden på sitt officiella Google+ konto, mestadels besvarar frågor från kunder. Bortsett från att meddela att han laddade upp apparna utan de förolämpande biblioteken, förklarade han lite vad biblioteken var (och varifrån de kom).

Varför var OxyLabs-biblioteket i MNS?

Treydev Inc. nämner att biblioteket tillhandahölls av Oxylabs och att biblioteket eller hans appar var inblandade i någon datautvinning. Det är dock värt att komma ihåg att Oxylabs är specialiserade på datagruppsteknik. Från deras egen webbplats "Vad är Oxylabs?":

”Oxylabs är ett teknikföretag som specialiserar sig på storskalig extraktion av webbdata. Vi fokuserar på hjälper företag att extrahera viktig information om affärsinformation.”

Oxylabs är en del av Tesonet, ett stort litauiskt företag som konsulterar många digitala företag. I slutet av 2018 väckte HolaVPN en talan mot Tesonet för upphovsrättsintrång och hävdade att Tesonet använder HolaVPNs patenterade proxy-nätverksteknik.

“.. OxyLabs bostadsnätverk är baserat på många användarenheter, som var och en är en klientenhet som kan identifieras via Internet med en IP-adress ... dessa användarenheter blir en del av nätverket genom körning av Tesonet-koden inbäddad i applikationer som laddas ner den enhetens användare. ”

I ett nötskal blir användarenheten en del av proxynätverket (vissa kan kalla det ett botnet) när enheten blir inaktiv. Företag som använder denna strategi anser att det är en “rättvis handel” för en annonsfri app, eftersom användaren helt enkelt delar lite av sin bandbredd mot proxynätverket.

Denna rättegång blev ganska ökänd, eftersom den också drog in den populära VPN-tjänsten NordVPN, med påståenden om att NordVPN ägs av Tesonet - vilket innebär att NordVPN, en integritetsfokuserad VPN, bedriver kunddatautvinningsmetoder. Det är viktigt att komma ihåg att dessa bara äranklagelseri stämningen, och många onlinejournalister inom tekniksäkerhetsbranschen har kommit till NordVPNs försvar. Vi rekommenderar att du undersöker mer information om ärendet (Google 'HolaVPN vs Tesonet'), eftersom det går mycket djupare än vad vi kan sammanfatta i den här artikeln.

Det som dock återstår är att Oxylabs (ägs av Tesonet) infogar teknik i mobilappar som gör det vi beskrev tidigare - förvandlar enheten till en del av ett proxy-nätverk när enheten blir inaktiv. Huruvida detta är ett "botnet" eller inte, beror på språkets sammanhang - abotnetanses vanligtvis användas för skadlig aktivitet, såsom DDoSing-webbplatser.

Ett proxy-nätverk anses vara ett trevligare sätt att säga ”botnet som inte bedriver skadlig aktivitet ”. Men integritetsrelaterade användare kommer fortfarande att ha anledning att oroa sig för att deras enhet används i ett proxy-nätverk.

Så medan Treydev Inc. säger att biblioteket och hans appar inte var engagerade i någon datautvinning, kvarstår faktum att hans app innehöll ett bibliotek från Oxylabs, som lade enheter till Oxylabs ”proxy-nätverk” - utan användarkännedom, eftersom Treydev Inc. bara avslöjade bibliotekets närvaro efter att den togs bort från Google Play. Generellt sett bör användaren vanligtvis få tillåtelse hålla medatt deras enhet används på ett sådant sätt.

Medan Treydev Inc.: s appar kanske finns tillbaka i Google Play Store är det svårt att lita på utvecklare som ger svimningar

Facebook Twitter Google Plus Pinterest