Umbră de notificare materială
Două dintre cele mai populare aplicații de personalizare Android, Umbră de notificare materială și Power Shade , au fost scoase din Magazinul Google Play săptămâna trecută. La momentul eliminării, ambele aplicații aveau peste 1,5 milioane de instalații combinate. Aplicațiile permit utilizatorului să „personalizeze” meniul de notificare și panoul de setări rapide. Acest lucru se realizează prin suprapuneri declanșate prin detectarea gesturilor, în loc de orice modificare adusă UI-ului real al sistemului.
Meniul de notificare Android stoc este notoriu dificil de personalizat fără a distruge SystemUI.apk. Doar o mică mână de producători de dispozitive Android au metode încorporate de personalizare a meniului de notificare, cum ar fi dispozitivele Samsung prin magazinul Samsung Theme. Un alt subset de utilizatori Android poate descărca teme Substratum care pot personaliza diverse elemente ale UI ale sistemului, dacă ROM-ul lor acceptă temarea OMS - ceea ce nu este o listă foarte mare.
Astfel, Material Notification Shade și Power Shade au fost văzute ambele ca alternative excelente fie pentru utilizatorii de bază de Android, fie pentru utilizatorii avansați care nu au un ROM compatibil cu OMS. Cu toate acestea, Google a scos brusc ambele aplicații din Magazin Play, ceea ce însemna că aplicațiile au fost eliminat automat de pe aproape toate dispozitivele tuturor ( care au activat Google Play Protect, care este majoritatea utilizatorilor).
De ce a fost scoasă nuanța de notificare a materialului din Magazinul Play?
După unele speculație pe Reddit, AndroidPolice a întins mâna spre Treydev Inc. care a recunoscut că aplicațiile conțineau „codul bibliotecii” care „nu era al lui”. Google a semnalat aplicațiile ca fiind rău intenționate, deoarece foloseau solicitările proxy pentru „preluarea conținutului de pe anumite site-uri web”. Alternativă populară Google Play Store APKMirror afișați, de asemenea, un avertisment pe paginile de descărcare pentru aplicații:
Avertisment APKMirror pentru aplicația Material Notification Shade.
Treydev Inc. a lansat câteva declarații pe contul său oficial Google+, răspunzând în principal la întrebările clienților. În afară de a anunța că reîncarcă aplicațiile fără bibliotecile ofensatoare, el a explicat puțin care sunt bibliotecile ( și de unde au venit) .
De ce a fost biblioteca OxyLabs în MNS?
Treydev Inc. menționează că biblioteca i-a fost furnizată de Oxylabs și că biblioteca și nici aplicațiile sale au fost implicate în orice exploatare a datelor. Cu toate acestea, merită să ne amintim că Oxylabs este specializat în tehnologia de extragere a datelor. De la propria pagină a site-ului web „ Ce este Oxylabs? ':
„Oxylabs este o companie specializată în tehnologie extragere de date web pe scară largă . Ne concentrăm asupra ajutând companiile să extragă date esențiale de business intelligence . '
Oxylabs face parte din Tesonet, o mare corporație lituaniană care consultă multe companii digitale. La sfârșitul anului 2018, HolaVPN a ridicat un proces împotriva Tesonet pentru încălcarea drepturilor de autor, susținând că Tesonet folosește tehnologia de rețea proxy patentată HolaVPN.
„.. rețeaua proxy rezidențială OxyLabs se bazează pe numeroase dispozitive de utilizator, fiecare dintre ele fiind un dispozitiv client identificabil prin internet printr-o adresă IP ... aceste dispozitive de utilizator devin parte a rețelei prin executarea codului Tesonet încorporat în aplicațiile descărcate de utilizatorul respectiv de dispozitive. ”
Pe scurt, dispozitivul utilizatorilor devine parte a rețelei proxy ( unii l-ar putea numi botnet) când dispozitivul devine inactiv. Companiile care folosesc această strategie consideră că este un „comerț echitabil” pentru o aplicație fără anunțuri, întrucât utilizatorul pur și simplu împarte o parte din lățimea de bandă către rețeaua proxy.
Acest proces a devenit destul de infam, întrucât a tras popularul serviciu VPN NordVPN și în amestec, cu afirmații că NordVPN este deținut de Tesonet - ceea ce înseamnă că NordVPN, un VPN axat pe confidențialitate, se angajează în practicile de extragere a datelor clienților. Este important să ne amintim că acestea sunt doar acuzații în proces și mulți jurnaliști online din industria securității tehnologice au venit în apărarea NordVPN. Vă recomandăm să cercetați mai multe informații despre caz (Google „HolaVPN vs Tesonet”), deoarece merge mult mai adânc decât putem rezuma în acest articol.
Totuși, ceea ce rămâne este că Oxylabs (deținut de Tesonet) introduce tehnologie în aplicațiile mobile care face ceea ce am descris mai devreme - transformând dispozitivul într-o parte a unei rețele proxy când dispozitivul devine inactiv. Indiferent dacă acesta este sau nu o „botnet” se rezumă la contextul limbajului - a botnet este în general considerat ca fiind utilizat pentru activități rău intenționate, cum ar fi site-urile web DDoSing.
O rețea proxy este considerată un mod mai frumos de a spune „ botnet care nu implică activități rău intenționate ” . Cu toate acestea, utilizatorii preocupați de confidențialitate vor avea în continuare motive să fie îngrijorați de utilizarea dispozitivului lor într-o rețea proxy.
Deci, în timp ce Treydev Inc. spune că biblioteca și aplicațiile sale nu au fost implicate în exploatarea datelor, rămâne faptul că aplicația sa conținea o bibliotecă de la Oxylabs, care adăuga dispozitive la „rețeaua proxy” Oxylabs - fără cunoștințe de utilizator, deoarece Treydev Inc. a dezvăluit doar prezența bibliotecii după ce a fost eliminat de pe Google Play . În general vorbind, utilizatorul ar trebui să aibă de obicei permisiunea să o facă de acord ca dispozitivul lor să fie folosit în așa fel.
În timp ce aplicațiile Treydev Inc. ar putea fi din nou pe Google Play Store, este greu să aveți încredere în dezvoltatorii care oferă probleme
Etichete Android Securitate Android
