Tieň oznámenia materiálu
Dve z najpopulárnejších aplikácií na prispôsobenie systému Android, Tieň oznámenia materiálu a Power Shade , boli minulý týždeň stiahnuté z obchodu Google Play. V čase zastavenia šírenia mali obe aplikácie viac ako 1,5 milióna kombinovaných inštalácií. Aplikácie umožňujú používateľovi „prispôsobiť“ ponuku oznámení a panel rýchlych nastavení. Toho sa dosahuje prostredníctvom prekrytí spustených detekciou gest, namiesto akýchkoľvek úprav vykonaných v skutočnom používateľskom rozhraní systému.
Akciové notifikačné menu pre Android je notoricky ťažké prispôsobiť bez toho, aby ste rozdelili SystemUI.apk. Iba malá hŕstka výrobcov zariadení s Androidom má zabudované metódy prispôsobenia ponuky oznámení, ako napríklad zariadenia Samsung prostredníctvom obchodu Samsung Theme. Ďalšia podskupina používateľov systému Android si môže stiahnuť témy substrátu, ktoré umožňujú prispôsobenie rôznych prvkov používateľského rozhrania systému, ak ich ROM podporuje tematiku OMS - čo nie je príliš veľký zoznam.
Tienidlo Material Notification Shade a Power Shade boli teda považované za skvelú alternatívu buď pre základných používateľov systému Android, alebo pre pokročilých používateľov, ktorí nemajú ROM podporujúcu OMS. Google však náhle stiahol obe aplikácie z Obchodu Play, čo znamenalo, že aplikácie boli automaticky odstránené zo zariadení takmer každého ( ktoré majú povolenú funkciu Google Play Protect, čo je väčšina používateľov).
Prečo bol odtieň upozornenia na materiál stiahnutý z Obchodu Play?
Po nejakom špekulácie na Reddite, AndroidPolice natiahol ruku k Treydev Inc. ktorý pripustil, že aplikácie obsahovali „knižničný kód“, ktorý „nebol jeho vlastným“. Google označil tieto aplikácie ako škodlivé, pretože využívali žiadosti servera proxy na „načítanie obsahu z konkrétnych webových stránok“. Populárna alternatíva obchodu Google Play APKMirror tiež umiestniť varovanie na stránkach sťahovania aplikácií:
Varovanie APKMirror pre aplikáciu Material Notification Shade.
Spoločnosť Treydev Inc. vydala niekoľko vyhlásení k svojmu oficiálnemu účtu Google+, väčšinou odpovedala na otázky zákazníkov. Okrem toho, že oznámil, že znova nahráva aplikácie bez urážlivých knižníc, trochu vysvetlil, čo sú tieto knižnice ( a odkiaľ prišli) .
Prečo bola knižnica OxyLabs v MNS?
Treydev Inc. uvádza, že knižnicu mu poskytla spoločnosť Oxylabs a že knižnica ani jeho aplikácie neboli zapojené do nijakej ťažby údajov. Je však potrebné pripomenúť, že Oxylabs sa špecializuje na technológiu ťažby dát. Z ich vlastnej webovej stránky „ Čo je Oxylabs? „:
„Oxylabs je technologická spoločnosť so špecializáciou na rozsiahla extrakcia webových údajov . Zameriavame sa na pomoc spoločnostiam pri získavaní základných údajov z oblasti business intelligence . “
Oxylabs je súčasťou spoločnosti Tesonet, veľkej litovskej spoločnosti, ktorá poskytuje konzultácie s mnohými digitálnymi podnikmi. Na konci roku 2018, HolaVPN vzniesol žalobu proti spoločnosti Tesonet za porušenie autorských práv a tvrdí, že spoločnosť Tesonet využíva patentovanú technológiu siete HolaVPN.
„.. OxyLabs rezidenčná proxy sieť je založená na mnohých užívateľských zariadeniach, z ktorých každé je klientske zariadenie identifikovateľné cez internet podľa IP adresy ... tieto užívateľské zariadenia sa stávajú súčasťou siete prostredníctvom vykonávania Tesonet kódu vloženého do aplikácií stiahnutých daného používateľa zariadenia. “
Stručne povedané, zariadenie používateľov sa stáva súčasťou siete proxy ( niekto by to mohol nazvať botnet) keď sa zariadenie stane nečinným. Spoločnosti, ktoré používajú túto stratégiu, to považujú za „férový obchod“ pre aplikáciu bez reklám, pretože používateľ jednoducho zdieľa trochu svojej šírky pásma smerom k sieti proxy.
Tento súdny spor sa stal pomerne neslávne známym, pretože do mixu vtiahol aj populárnu službu VPN NordVPN s tvrdeniami, že spoločnosť NordVPN vlastní spoločnosť Tesonet, čo znamená, že spoločnosť NordVPN, ktorá sa zameriava na súkromie, sa zapája do praktík ťažby údajov o zákazníkoch. Je dôležité mať na pamäti, že ide iba o tieto informácie obvinenia v súdnom spore a mnoho online novinárov z odvetvia technologickej bezpečnosti sa dostalo na obranu spoločnosti NordVPN. Odporúčame preskúmať viac informácií o prípade (Google ‘HolaVPN vs. Tesonet’), pretože to ide oveľa hlbšie, ako sme schopní zhrnúť v tomto článku.
Ostáva však to, že Oxylabs (vlastnená spoločnosťou Tesonet) vkladá do mobilných aplikácií technológiu, ktorá umožňuje to, čo sme už opísali - premenu zariadenia na časť siete proxy, keď sa zariadenie stane nečinným. Či sa jedná o „botnet“, alebo nie, súvisí s kontextom jazyka - a botnet sa všeobecne považuje za zneužívanie na škodlivú činnosť, napríklad na webových stránkach DDoSing.
Sieť proxy sa považuje za príjemnejší spôsob, ako povedať „ botnet, ktorý sa nezúčastňuje škodlivej činnosti “ . Používatelia zaoberajúci sa ochranou súkromia však budú mať aj naďalej dôvod na obavy, aby sa ich zariadenie nepoužívalo v sieti proxy.
Takže zatiaľ čo Treydev Inc. tvrdí, že knižnica a jeho aplikácie neboli zapojené do ťažby dát, faktom zostáva, že jeho aplikácia obsahovala knižnicu od Oxylabs, ktorá pridávala zariadenia do „proxy siete“ Oxylabs - bez vedomia používateľov, pretože Treydev Inc. zverejnila iba prítomnosť knižnice po odstránení zo služby Google Play . Všeobecne by to malo byť používateľovi umožnené súhlasiť aby sa ich zariadenie používalo takým spôsobom.
Aj keď sa aplikácie spoločnosti Treydev Inc. môžu nachádzať v obchode Google Play, je ťažké uveriť vývojárom, ktorí dávajú falošné správy
Značky Android Zabezpečenie systému Android
