Oxylabs'dan Shady Kitaplığı İçeren Malzeme Bildirimi Gölgesi

Daha popüler Android özelleştirme uygulamalarından ikisi olan Material Notification Shade ve Power Shade, geçtiğimiz hafta Google Play Store'dan kaldırıldı. Kaldırma sırasında, her iki uygulamanın da 1,5 milyondan fazla birleşik kurulumu vardı. Uygulamalar, kullanıcının bildirim menüsünü ve hızlı ayarlar panelini "özelleştirmesine" olanak tanır. Bu, gerçek Sistem Kullanıcı Arabiriminde yapılan herhangi bir değişiklik yerine hareket algılamayla tetiklenen katmanlar aracılığıyla gerçekleştirilir.

Hisse senedi Android bildirim menüsünün SystemUI.apk'yi ayırmadan özelleştirilmesi oldukça zordur. Yalnızca çok az sayıda Android cihaz üreticisi, Samsung Tema mağazası aracılığıyla Samsung cihazları gibi bildirim menüsünü özelleştirme için yerleşik yöntemlere sahiptir. Android kullanıcılarının başka bir alt kümesi, çeşitli sistem UI öğelerini özelleştirebilen Substratum temalarını indirebilir, Eğer ROM'ları OMS temasını destekler – ki bu çok büyük bir liste değildir.

Bu nedenle, Materyal Bildirim Gölgesi ve Power Shade, temel Android kullanıcıları veya OMS özellikli bir ROM'u olmayan ileri düzey kullanıcılar için harika alternatifler olarak görüldü. Ancak, Google birdenbire her iki uygulamayı da Play Store'dan çekti, bu da uygulamaların otomatik olarak kaldırıldı hemen hemen herkesin cihazlarından (Google Play Protect'in etkin olduğu (kullanıcıların çoğunluğu olan).

Play Store'dan Material Notification Shade neden çekildi?

Reddit ile ilgili bazı spekülasyonlardan sonra AndroidPolice, Treydev Inc.'e ulaştı ve uygulamaların "kendisine ait olmayan" "kütüphane kodu" içerdiğini kabul etti. Google, "belirli web sitelerinden içerik almak" için proxy isteklerinden yararlandıkları için uygulamaları kötü niyetli olarak işaretledi. Popüler Google Play Store alternatifi APKMirror, uygulamalar için indirme sayfalarına da bir uyarı koydu:

Treydev Inc., resmi Google+ hesabında, çoğunlukla müşterilerden gelen soruları yanıtlayan birkaç açıklama yayınladı. Uygulamaları rahatsız edici kitaplıklar olmadan yeniden yüklediğini duyurmasının yanı sıra, kitaplıkların ne olduğunu biraz açıkladı (ve nereden geldiklerini).

OxyLabs kitaplığı neden MNS'de bulunuyordu?

Treydev Inc., kütüphanenin kendisine Oxylabs tarafından sağlandığından ve kütüphanenin veya uygulamalarının herhangi bir veri madenciliğine dahil olmadığından bahseder. Bununla birlikte, Oxylabs'ın veri madenciliği teknolojisinde uzmanlaştığını hatırlamakta fayda var. Kendi web sitesi sayfalarından "Oxylabs nedir?"

"Oxylabs, uzmanlaşan bir teknoloji şirketidir. büyük ölçekli web veri çıkarma. Odaklanıyoruz şirketlerin temel iş zekası verilerini çıkarmasına yardımcı olma.”

Oxylabs, birçok dijital işletmeye danışmanlık yapan büyük bir Litvanya şirketi olan Tesonet'in bir parçasıdır. 2018'in sonlarında HolaVPN, Tesonet'in HolaVPN'in patentli proxy ağ teknolojisini kullandığını iddia ederek telif hakkı ihlali nedeniyle Tesonet aleyhine bir dava açtı.

“.. OxyLabs konut proxy ağı, her biri İnternet üzerinden bir IP adresiyle tanımlanabilen bir istemci cihazı olan çok sayıda kullanıcı cihazına dayanmaktadır… bu kullanıcı cihazları, indirilen uygulamalara gömülü Tesonet kodunun yürütülmesi yoluyla ağın parçası haline gelir. o cihazlar kullanıcısı. "

Özetle, kullanıcıların cihazı proxy ağının bir parçası haline gelir (bazıları buna botnet diyebilir) cihaz boşta kaldığında. Bu stratejiyi kullanan şirketler, kullanıcı bant genişliğinin bir kısmını proxy ağına doğru paylaştığı için, bunu reklamsız bir uygulama için "adil ticaret" olarak kabul eder.

Bu dava, NordVPN'in Tesonet'e ait olduğu iddialarıyla popüler VPN hizmeti NordVPN'i de karışıma sürüklediği için oldukça rezil hale geldi - bu da gizlilik odaklı bir VPN olan NordVPN'in müşteri veri madenciliği uygulamalarıyla uğraştığını ima ediyor. Bunların yalnızcaiddialardavada ve teknoloji güvenlik endüstrisindeki birçok çevrimiçi gazeteci NordVPN’i savunmaya geldi. Vakayla ilgili daha fazla bilgi araştırmanızı öneririz (Google "HolaVPN - Tesonet"), Bu makalede özetleyebileceğimizden çok daha derine indiği için.

Ancak geriye kalan şey, Oxylabs'ın (sahibi Tesonet) daha önce anlattığımız şeyi yapan teknolojiyi mobil uygulamalara ekler - cihaz boşta kaldığında cihazı bir proxy ağının parçası haline getirir. Bunun bir "botnet" olup olmadığı, dil bağlamına indirgenir - abotnetgenellikle DDoSing web siteleri gibi kötü niyetli faaliyetler için kullanıldığı kabul edilir.

Bir proxy ağı, "demenin daha güzel bir yolu olarak kabul edilir.kötü niyetli faaliyete girmeyen botnet ". Bununla birlikte, gizlilikle ilgili kullanıcılar, cihazlarının bir proxy ağında kullanılmasından endişe duyacaklardır.

Treydev Inc., kütüphane ve uygulamalarının herhangi bir veri madenciliği ile uğraşmadığını söylese de, uygulamasının Oxylabs'tan, kullanıcı bilgisi olmadan Oxylabs “proxy ağına” cihazlar ekleyen bir kütüphane içerdiği gerçeği kaldı. Treydev Inc. yalnızca kütüphanenin varlığını açıkladı çünkü Google Play'den kaldırıldıktan sonra. Genel olarak, kullanıcının genellikle şunları yapmasına izin verilmelidir: Katılıyorumcihazlarının bu şekilde kullanılmasına.

Treydev Inc.’in uygulamaları Google Play Store’a geri dönebilir, ancak fikir veren geliştiricilere güvenmek zordur.

Facebook Twitter Google Plus Pinterest