Hur VPN- och annonsblockerande appar samlar in användardata i hemlighet?

Det kan tyckas som en förbryllande chock när du kommer att veta att just de applikationer som lovade att säkra din smartphone gör precis tvärtom. Jag syftar på VPN:er och appar för annonsblockering som var avsedda att skydda dina personuppgifter från e-handelsjättarna och andra marknadsföringsbyråer samlar faktiskt in den informationen och levererar den till dem. Detta är snarare ett mycket starkt påstående, och grunden för ett sådant påstående kommer från BuzzFeed News som nyligen undersökte produkter som släppts av Sensor Tower, som är en välkänd analysplattform för tekniska utvecklare och investerare.

Den nyligen genomförda utredningen av Buzzfeed News har identifierat vissa VPN:er och appar för annonsblockering för Android och iOS för att upprätthålla register över användarens personliga information och skicka den till servern i Sensor Tower, en organisation som erbjuder plattformsoberoende dataanalystjänst.

De nyfikna apparna inkluderar:

Luna VPN (Android och iOS)

Adblock Focus (Android och iOS)

Mobildata (Android)

Gratis och obegränsad VPN (Android)

Bildkälla: Buzz Feed

Läs också: Steg för att konfigurera VPN-åtkomst på iOS

Vilken skada orsakar dessa appar för min enhet och hur?

Ingen app kan samla in användardata förrän den har root-åtkomst till enhetens filer och mapp. Denna åtkomst kvarstår endast med standardapparna från Google och Apple och beviljas inte några appar från tredje part. För att få fullständig tillgång till filer och mappar på en Android- eller Apple-smarttelefon begränsas av normer och policyer från Apple och Google.

Det är dock möjligt för appar att dra fördel av ett kryphål och passera den restriktiva barriären. Sensor Towers appar kringgår begränsningarna genom att uppmuntra användare att installera ett certifikat från en tredjepartswebbplats efter att en app har laddats ner. Detta uppnås genom att inpränta extra funktioner i appen, som inte ber om dessa behörigheter när du installerar och kör med begränsad funktionalitet. När det väl är installerat lockar det sedan användarna att välja extra funktioner och sedan be om extra behörigheter för att aktivera dessa funktioner. En av dessa ytterligare behörigheter inkluderar root-åtkomst, som de flesta av oss inte vet vad det är. Till exempel, i fallet med Luna VPN, erbjöd appen en extra funktion för att blockera annonser på YouTube som jag kan säga är irriterande, och i sin tur bad om root-tillstånd från användaren för att aktivera den här funktionen.

Bildkälla: Buzz Feed

Organisationen i fråga här är Sensor Towers, som har samlat in data från över 35 miljoner människor som de har erbjudit gratis appar för annonsblockering och VPN. Det finns ingen synlig koppling mellan dessa appar och Sensor Tower, men det har fastställts att Unlimited VPN, Luna VPN, Mobile Data och Adblock Focus ägs av Sensor Tower. Alla dessa fyra appar var tillgängliga för nedladdning på Google Play Store, och endast två av dem Adblock Focus och Luna VPN kunde installeras av Apple-användare från App Store.

Det aktuella scenariot efter att Buzzfeed publicerade sin undersökning och kontaktade både Google och Apple är det faktum att dessa applikationer undersöks och de fortsätter att undersöka. Apple har tagit bort Adblock Focus från Apple App Store och Google har tagit bort mobildata direkt.

Läs också: 5 bästa annonsblockerare på Android 2020

Vad gör en VPN- och annonsblockerande app egentligen?

En app för annonsblockering är utformad för att blockera vissa typer av skadlig programvara som gör intrång i din enhet i form av annonser som visas och samla in din personliga information som namn, telefonnummer, adress, bankinformation, tillsammans med din webbhistorik och köpmönster och skicka den till en server. Servern klassificerar sedan den lagrade datan och gör den redo för försäljning till högstbjudande. Dessa uppgifter används sedan för marknadsföringsändamål, och om uppgifterna hamnar i orätta händer kan den användas för att härleda din bankinformation och förmodligen hacka in på konton.

Detsamma gäller en VPN-tjänst som maskerar din IP-adress med en av sina egna servrar för att skydda din köphistorik och webbläsarinformation från de webbsidor som användaren begärt. Men om detaljerna för de webbplatser och webbsidor du klickade på lagras och sorteras för försäljning till kunder är det enda syftet med att installera ett VPN inte uppfyllt. Det skulle vara bättre att surfa på internet utan en då du åtminstone skulle veta vilken webbplats du har besökt och vad den säljer och annonserar. Om du till exempel är intresserad av att gå en professionell kurs i management är det naturligt att se annonser från olika universitet och institut som erbjuder kursen. Vad som kan vara förvånande är det faktum att du börjar se en mängd olika annonser som rör en mikrovågsugn, något som du aldrig sökt efter.

Läs också: Bäst betalda och gratis VPN för Netflix som fungerar 2020

Hur identifierade Buzz Feed att dessa appar samlade in data?

Den detaljerade tekniken för utredningen som genomförs av BuzzFeed offentliggörs inte. Men från de få detaljer som är kända har vi fått veta att utredare först upptäckte att dessa appar innehåller en viss kod som skrevs av ett fåtal utvecklare som arbetade för Sensor Tower. Att gräva lite mer ledde till koppling mellan personliga webbplatser, online-CV och andra detaljer om dessa utvecklare och Sensor Tower.

Vid ytterligare undersökning accepterade företaget det faktum att det bara samlar in anonymiserad användnings- och analysdata, som sedan används för att marknadsföra sina produkter. Som jag nämnde tidigare har Sensor Tower en intelligensplattform som används över hela världen av utvecklare, utgivare, riskkapitalister och andra för att ta reda på användningstrender, popularitet och intäkter. Nu kan dessa trender inte bara skapas slumpmässigt utan måste dras ur verkliga data och analyseras. Det är därför Sensor Tower skapade apparna i första hand.

Det är inte första gången Apple tar bort en app från sin App Store. Omkring ett dussin andra appar, alla spårade till Sensor Tower, har tidigare tagits bort på grund av policyöverträdelser. Den här gången var apparna i fråga, nämligen Luna VPN och Adblock Focus inte direkt kopplade till Sensor Tower.

Vad säger experter om att avinstallera VPN och annonsblockerande applikationer?

Från de citat som finns tillgängliga på BuzzFeed News, uttalade Amrando Orozco som arbetar för MalwareBytes att alla appar som får åtkomst till rotbehörigheten för en Android-enhet kan utgöra ett betydande hot mot användaren.

“Your typical user is going to go through this and think, Oh, I‘m blocking ads, and not really be aware of how invasive this could be,” he said.

Å andra sidan sa Randy Nelson, som för närvarande leder Sensor Towers mobila insikter, att företaget valde att hålla ägandet av apparna dold av konkurrensskäl.

“When you consider the relationship between these types of apps and an analytics company, it makes a lot of sense — especially considering our history as a startup,” he said.

Nelson försäkrade Buzzfeed News att företaget inte samlar in känslig data och annan personlig information om användarna.

“Our apps do not track, request, or store any sensitive user data such as passwords, usernames, etc., from users or other apps on a user’s device, including web browsers,” Nelson said.

“We take the app stores’ guidelines very seriously and make a concerted effort to comply with them, along with any changes to these rules that occur from time to time,” Nelson said.

Ska jag avinstallera mina VPN- och annonsblockerande appar från min mobil?

Första uppgiften

Den första och viktigaste uppgiften alla bör utföra är att kontrollera om någon av apparna ovan är installerade på dina enheter. Om ja, avinstallera dem när du läser den här artikeln. Det finns en möjlighet att du kanske inte har installerat det från Google Play Store eller Apple Store på grund av otillgänglighet och laddat dem från en tredjepartskälla.

Andra uppgiften

Kom ihåg att dessa appar inte listar deras dataspårningsfunktioner eller deras anslutning till Sensor Tower. Det kan finnas många fler som inte har spårats och fortfarande samlar in data från dina enheter. Om du har några VPN- eller annonsblockerande appar installerade på din dator, gör en sökning på Google för att kontrollera vem utvecklaren var. Om det visar sig vara Sensor Tower, ta bort dessa appar omedelbart. Kör också en sökning efter gratisappar på din enhet. Du kan vara säker på standardapparna av Google eller Apple, men förutom det faller alla gratisappar under misstanke.

Fråga dig själv "Varför skulle någon ge mig en app gratis?"

Tredje uppgiften

När du installerar en ny applikation, kom ihåg att kontrollera noggrant vilka behörigheter som applikationen frågar om och om den kräver att dessa fungerar. Till exempel måste en annonsblockerande app komma åt din webbläsare men inte dina filer och mappar. På samma sätt kräver en VPN inte kameraåtkomst för vad den än gör och om du upptäcker att den ber dig om detta obehövliga tillstånd, neka det och avinstallera programmet omedelbart.

När du övervakar de behörigheter som applikationen frågar under installationen, se också till att appen inte ber om tillstånd för root-åtkomst. Att bevilja denna behörighet innebär att appen nu kan komma åt hela din telefons data, inklusive filer, mappar, appar och något mer farligt – den kan göra vad den vill på din enhet.

En slutlig sammanfattning och slutsats

För att sammanfatta, Buzzfeed har genialiskt upptäckt att vissa appar samlar in data och använder den för att observera marknadsföringstrender och utveckla strategier. Dessa data, när de är organiserade, förvandlas till information och säljs till andra som har nytta av att analysera antingen hela eller delar av denna information. Dessa kunder formulerar sedan sina marknadsföringsstrategier och kommer säkert att bli framgångsrika eftersom de har en klar uppfattning om vad kunderna förväntar sig.

Jag anser att varje app bör kontrolleras och granskas noggrant innan installation och denna undersökning ovan stärker också min övertygelse om att vi måste vara försiktiga med alla gratis saker i vårt liv.

Dela dina tankar om den här artikeln i kommentarsfältet nedan och prenumerera på våra Facebook- inlägg och YouTube- kanal för otroliga och nya artiklar relaterade till teknik.