Kā VPN un reklāmu bloķēšanas lietotnes slepeni ievāc lietotāja datus?

Tas varētu šķist mulsinošs šoks, kad uzzināsit, ka lietojumprogrammas, kas solīja aizsargāt jūsu viedtālruni, darbojas tieši pretēji. Es runāju par VPN, un reklāmu bloķēšanas lietotnes, kuru mērķis bija aizsargāt jūsu personas datus no e-komercijas milžiem un citām mārketinga aģentūrām, faktiski vāc šos datus un piegādā tiem. Tas ir diezgan spēcīgs apgalvojums, un šāda apgalvojuma pamatā ir BuzzFeed News, kas nesen izmeklēja produktus, ko izlaida Sensor Tower, kas ir plaši pazīstama tehnoloģiju izstrādātāju un investoru analītikas platforma.

Nesen veiktajā Buzzfeed News izmeklēšanā ir identificēti noteikti VPN un reklāmu bloķēšanas lietotnes operētājsistēmām Android un iOS, lai saglabātu lietotāja personiskās informācijas ierakstus un nosūtītu to uz serveri, kas atrodas Sensor Tower — organizācijā, kas piedāvā vairāku platformu datu analīzes pakalpojumu.

Pieprasītās lietotnes ietver:

Luna VPN (Android un iOS)

Adblock Focus (Android un iOS)

Mobilie dati (Android)

Bezmaksas un neierobežots VPN (Android)

Attēla avots: Buzz Feed

Lasiet arī: Darbības, lai konfigurētu VPN piekļuvi operētājsistēmā iOS

Kādu kaitējumu šīs lietotnes rada manai ierīcei un kā?

Neviena lietotne nevar apkopot lietotāja datus, kamēr tai nav root piekļuves ierīces failiem un mapei. Šī piekļuve ir pieejama tikai Google un Apple noklusējuma lietotnēm, un tā netiek piešķirta nevienai trešās puses lietotnei. Pilnīgu piekļuvi Android vai Apple viedtālruņa failiem un mapēm ierobežo Apple un Google normas un politikas.

Tomēr lietotnes var izmantot nepilnības un šķērsot ierobežojošo barjeru. Sensor Tower lietotnes apiet ierobežojumus, mudinot lietotājus instalēt sertifikātu no trešās puses vietnes pēc lietotnes lejupielādes. Tas tiek panākts, lietojumprogrammā ieviešot papildu funkcijas, kas neprasa šīs atļaujas instalēšanas un darbības laikā ar ierobežotu funkcionalitāti. Pēc instalēšanas tas mudina lietotājus izvēlēties papildu funkcijas un pēc tam lūgt papildu atļaujas, lai šīs funkcijas iespējotu. Viena no šīm papildu atļaujām ietver root piekļuvi, ko lielākā daļa no mums nezina, kas tā ir. Piemēram, Luna VPN gadījumā lietotne piedāvāja papildu funkciju, lai bloķētu reklāmas pakalpojumā YouTube, kas, manuprāt, ir kaitinošas, un savukārt lietotājam tika lūgta root piekļuves atļauja, lai aktivizētu šo funkciju.

Attēla avots: Buzz Feed

Šeit aplūkotā organizācija ir Sensor Towers, kas ir apkopojusi datus no vairāk nekā 35 miljoniem cilvēku, kuriem tā ir piedāvājusi bezmaksas reklāmu bloķēšanas lietotnes un VPN. Nav redzama saikne starp šīm lietotnēm un Sensor Tower, taču ir konstatēts, ka Unlimited VPN, Luna VPN, Mobile Data un Adblock Focus pieder Sensor Tower. Visas četras šīs lietotnes bija pieejamas lejupielādei Google Play veikalā, un tikai divas no tām Adblock Focus un Luna VPN varēja instalēt Apple lietotāji no App Store.

Pašreizējais scenārijs pēc tam, kad Buzzfeed publicēja savu izmeklēšanu un sazinājās gan ar Google, gan Apple, ir fakts, ka šīs lietojumprogrammas tiek pētītas un viņi turpina izmeklēšanu. Apple ir noņēmis Adblock Focus no Apple App Store, un Google ir nekavējoties likvidējis mobilos datus.

Lasiet arī: 5 labākās reklāmu bloķētāju lietotnes operētājsistēmā Android 2020. gadā

Ko patiesībā dara VPN un reklāmu bloķēšanas lietotne?

Reklāmu bloķēšanas lietojumprogramma ir paredzēta, lai bloķētu noteikta veida ļaunprātīgu programmatūru, kas iekļūst jūsu ierīcē rādītu reklāmu veidā, un apkopo jūsu personisko informāciju, piemēram, vārdu, tālruņa numuru, adresi, bankas informāciju, kā arī jūsu pārlūkošanas vēsturi un pirkuma modeli, un to nosūta. uz serveri. Pēc tam serveris klasificē saglabātos datus un sagatavo tos pārdošanai augstākās cenas solītājam. Pēc tam šie dati tiek izmantoti mārketinga nolūkos, un, ja dati nonāk nepareizās rokās, tos var izmantot, lai iegūtu jūsu bankas informāciju un, iespējams, uzlauztu kontus.

Tas pats attiecas uz VPN pakalpojumu, kas maskē jūsu IP adresi ar vienu no saviem serveriem, lai aizsargātu jūsu pirkumu vēsturi un pārlūkošanas informāciju no lietotāja pieprasītajām vietnēm. Tomēr, ja informācija par vietnēm un tīmekļa lapām, uz kurām noklikšķinājāt, tiek glabāta un sakārtota pārdošanai klientiem, VPN instalēšanas vienīgais mērķis netiek sasniegts. Būtu labāk sērfot internetā bez tās, jo jūs vismaz zinātu, kuru vietni esat apmeklējis un ko tā pārdod un reklamē. Piemēram, ja jūs interesē profesionāls vadības kurss, ir dabiski redzēt dažādu universitāšu un institūtu sludinājumus, kas piedāvā kursu. Pārsteidzoši varētu būt fakts, ka jūs sākat redzēt dažādas reklāmas, kas saistītas ar mikroviļņu krāsni, ko jūs nekad neesat meklējis.

Lasiet arī: Netflix vislabāk apmaksātie un bezmaksas VPN, kas darbojas 2020. gadā

Kā Buzz Feed noteica, ka šīs lietotnes ievāc datus?

Detalizētas BuzzFeed veiktās izmeklēšanas metodes netiek publiskotas. Taču no dažām zināmajām detaļām mēs uzzinājām, ka izmeklētāji vispirms atklāja, ka šajās lietotnēs ir noteikts kods, kura autors bija daži izstrādātāji, kas strādāja uzņēmumā Sensor Tower. Izrakstot mazliet vairāk, radās savienojums starp personīgajām vietnēm, tiešsaistes CV un citu informāciju par šiem izstrādātājiem un Sensor Tower.

Veicot turpmāku izmeklēšanu, uzņēmums pieņēma faktu, ka tas apkopo tikai anonimizētus lietojuma un analītiskos datus, kas pēc tam tiek izmantoti tā produktu mārketingam. Kā jau minēju iepriekš, Sensor Tower ir izlūkošanas platforma, kuru visā pasaulē izmanto izstrādātāji, izdevēji, riska kapitālisti un citi, lai noskaidrotu lietošanas tendences, popularitāti un ieņēmumus. Tagad šīs tendences nevar vienkārši izveidot nejauši, bet tās ir jāizņem no reāliem datiem un jāanalizē. Tāpēc Sensor Tower vispirms izveidoja lietotnes.

Šī nav pirmā reize, kad Apple ir izņēmusi lietotni no sava App Store. Politikas pārkāpumu dēļ iepriekš tika noņemtas aptuveni ducis citu lietotņu, kas izsekots Sensor Tower. Šoreiz attiecīgās lietotnes, proti, Luna VPN un Adblock Focus, nebija tieši saistītas ar Sensor Tower.

Ko eksperti saka par VPN un reklāmu bloķēšanas lietojumprogrammu atinstalēšanu?

No BuzzFeed News pieejamajiem citātiem Amrando Orozco, kurš strādā MalwareBytes, norādīja, ka jebkura lietotne, kas piekļūst Android ierīces saknes atļaujai, var radīt nopietnus draudus lietotājam.

���Your typical user is going to go through this and think, Oh, I‘m blocking ads, and not really be aware of how invasive this could be,” he said.

No otras puses, Rendijs Nelsons, kurš pašlaik vada Sensor Tower mobilos ieskatus, sacīja, ka uzņēmums izvēlējās slēpt lietotņu īpašumtiesības konkurences iemeslu dēļ.

“When you consider the relationship between these types of apps and an analytics company, it makes a lot of sense — especially considering our history as a startup,” he said.

Nelsons apliecināja Buzzfeed News, ka uzņēmums neapkopo sensitīvus datus un citu lietotāju personisko informāciju.

“Our apps do not track, request, or store any sensitive user data such as passwords, usernames, etc., from users or other apps on a user’s device, including web browsers,” Nelson said.

“We take the app stores’ guidelines very seriously and make a concerted effort to comply with them, along with any changes to these rules that occur from time to time,” Nelson said.

Vai man no mobilā tālruņa atinstalēt VPN un reklāmu bloķēšanas lietotnes?

Pirmais uzdevums

Pirmais un vissvarīgākais uzdevums, kas jāveic, ir pārbaudīt, vai jūsu ierīcēs ir instalēta kāda no iepriekš minētajām lietotnēm. Ja jā, lūdzu, atinstalējiet tos, lasot šo rakstu. Pastāv iespēja, ka neesat to instalējis no Google Play veikala vai Apple Store nepieejamības dēļ un ielādējis tos no trešās puses avota.

Otrais uzdevums

Atcerieties, ka šajās lietotnēs nav norādītas to datu izsekošanas iespējas vai savienojums ar Sensor Tower. Iespējams, ka ir daudz citu, kas nav izsekoti un joprojām apkopo datus no jūsu ierīcēm. Ja datorā ir instalēta kāda VPN vai reklāmu bloķēšanas lietotne, veiciet meklēšanu Google tīklā, lai pārbaudītu, kurš ir izstrādātājs. Ja izrādās, ka tas ir Sensor Tower, nekavējoties izdzēsiet šīs lietotnes. Tāpat palaidiet savā ierīcē bezmaksas lietotņu meklēšanu. Varat būt drošs par Google vai Apple noklusējuma lietotnēm, taču, izņemot to, ka visas bezmaksas lietotnes tiek turētas aizdomās.

Vienkārši pajautājiet sev: "Kāpēc kāds man iedotu lietotni bez maksas?"

Trešais uzdevums

Instalējot jebkuru jaunu lietojumprogrammu, neaizmirstiet rūpīgi pārbaudīt, kādas atļaujas lietojumprogramma pieprasa un vai tās darbībai ir nepieciešamas. Piemēram, reklāmu bloķēšanas lietotnei ir jāpiekļūst jūsu pārlūkprogrammai, bet ne failiem un mapēm. Tāpat VPN neprasa piekļuvi kamerai neatkarīgi no tā, ko tas dara, un, ja atklājat, ka tas jums pieprasa šo nevajadzīgo atļauju, noliedziet to un nekavējoties atinstalējiet lietojumprogrammu.

Pārraugot lietojumprogrammas pieprasītās atļaujas instalēšanas laikā, ņemiet vērā arī to, ka lietotne neprasa atļauju root piekļuvei. Šīs atļaujas piešķiršana nozīmē, ka lietotne tagad var tieši piekļūt visiem jūsu tālruņa datiem, tostarp failiem, mapēm, lietotnēm un citam bīstamākam — tā var jūsu ierīcē darīt visu, ko vēlas.

Nobeiguma kopsavilkums un secinājumi

Rezumējot, Buzzfeed ir ģeniāli atklājis, ka noteiktas lietotnes apkopo datus un izmanto tos mārketinga tendenču novērošanai un stratēģiju izstrādei. Šie dati, ja tie tiek sakārtoti, pārvēršas informācijā un tiek pārdoti citiem, kas gūst labumu, analizējot vai nu visas šīs informācijas, vai dažas šīs informācijas daļas. Pēc tam šie klienti formulē savas mārketinga stratēģijas un noteikti gūs panākumus, jo viņiem ir skaidrs priekšstats par to, ko klienti sagaida.

Es uzskatu, ka katra lietotne ir rūpīgi jāpārbauda un jāpārskata pirms instalēšanas, un šī iepriekšminētā izmeklēšana arī stiprina manu pārliecību, ka mums ir jābūt uzmanīgiem attiecībā uz visām bezmaksas lietām mūsu dzīvē.

Dalieties savās domās par šo rakstu komentāru sadaļā un abonējiet mūsu Facebook ziņas un YouTube kanālu, lai iegūtu neticamus un jaunus rakstus, kas saistīti ar tehnoloģijām.