Materiel notifikationsskygge indeholdt skyggefuldt bibliotek fra Oxylabs
To af de mere populære Android-tilpasningsapps, Material Notification Shade og Power Shade, blev taget ned fra Google Play Store i sidste uge. På tidspunktet for fjernelse havde begge apps over 1,5 millioner kombinerede installationer. Apps giver brugeren mulighed for at "tilpasse" meddelelsesmenuen og panelet til hurtige indstillinger. Dette opnås ved hjælp af bevægelsesdetektering, der er udløst overlejringer, i stedet for enhver ændring, der er foretaget i det aktuelle systemgrænseflade.
Aktie-Android-meddelelsesmenuen er notorisk vanskelig at tilpasse uden at trække SystemUI.apk fra hinanden. Kun en lille håndfuld Android-enhedsproducenter har indbyggede metoder til at tilpasse meddelelsesmenuen, som Samsung-enheder gennem Samsung Theme Store. En anden delmængde af Android-brugere kan downloade Substratum-temaer, som kan tilpasse forskellige system-UI-elementer, hvis deres ROM understøtter OMS-tema - hvilket ikke er en særlig stor liste.
Således blev Material Notification Shade og Power Shade set som gode alternativer til enten grundlæggende Android-brugere eller avancerede brugere, der ikke har en OMS-kompatibel ROM. Imidlertid trak Google pludselig begge apps fra Play Butik, hvilket betød, at apps var automatisk fjernet fra stort set alles enheder (der har Google Play Protect aktiveret, hvilket er et flertal af brugerne).
Hvorfor blev Material Notification Shade hentet fra Play Store?
Efter nogle spekulationer om Reddit nåede AndroidPolice ud til Treydev Inc., der indrømmede, at apps indeholdt "bibliotekode", som "ikke var hans egen". Google markerede apps som ondsindede, fordi de udnyttede proxyanmodninger for at "hente indhold fra bestemte websteder". Populært Google Play Store alternativt APKMirror opfordrer også en advarsel på download-siderne til apps:
Treydev Inc. frigav et par erklæringer på sin officielle Google+ konto, hovedsagelig ved at besvare spørgsmål fra kunder. Bortset fra at meddele, at han uploader apps uden de krænkende biblioteker, forklarede han lidt, hvad bibliotekerne var (og hvor de kom fra).
Hvorfor var OxyLabs-biblioteket i MNS?
Treydev Inc. nævner, at biblioteket blev leveret til ham af Oxylabs, og at biblioteket eller hans apps var involveret i dataudvinding. Det er dog værd at huske, at Oxylabs er specialiseret i data-mining teknologi. Fra deres egen webside "Hvad er Oxylabs?":
”Oxylabs er et teknologivirksomhed, der er specialiseret i storskala ekstraktion af webdata. Vi fokuserer på hjælpe virksomheder med at udtrække vigtige data om forretningsinformation.”
Oxylabs er en del af Tesonet, et stort litauisk selskab, der konsulterer mange digitale virksomheder. I slutningen af 2018 rejste HolaVPN en sag mod Tesonet for krænkelse af ophavsretten og hævdede, at Tesonet bruger HolaVPNs patenterede proxy-netværksteknologi.
“.. OxyLabs private proxy-netværk er baseret på adskillige brugerenheder, som hver er en klientenhed, der kan identificeres via internettet med en IP-adresse ... disse brugerenheder bliver en del af netværket gennem udførelse af Tesonet-kode indlejret i applikationer, der er downloadet af brugeren af enheden. ”
I en nøddeskal bliver brugerenheden en del af proxy-netværket (nogle kalder det måske et botnet) når enheden bliver inaktiv. Virksomheder, der bruger denne strategi, betragter det som en "fair handel" for en annoncefri app, da brugeren simpelthen deler lidt af deres båndbredde mod proxy-netværket.
Denne retssag blev ganske berygtet, da den også trak den populære VPN-service NordVPN med blandingen med påstande om, at NordVPN ejes af Tesonet - hvilket antyder, at NordVPN, en privatlivsfokuseret VPN, er involveret i kundedatamining. Det er vigtigt at huske, at disse kun erpåstandei retssagen, og mange onlinejournalister i teknologisikkerhedsbranchen er kommet til NordVPNs forsvar. Vi anbefaler at undersøge mere information om sagen (Google 'HolaVPN vs Tesonet'), da det går langt dybere, end vi er i stand til at sammenfatte i denne artikel.
Hvad der dog er tilbage, er, at Oxylabs (ejet af Tesonet) indsætter teknologi i mobilapps, der gør, hvad vi beskrev tidligere - omdanner enheden til en del af et proxynetværk, når enheden bliver inaktiv. Uanset om dette er et "botnet", koges det ned til sprogets kontekst - abotnetbetragtes generelt som brugt til ondsindet aktivitet, såsom DDoSing-websteder.
Et proxy-netværk betragtes som en pænere måde at sige “botnet, der ikke deltager i ondsindet aktivitet ”. Imidlertid vil privatlivsrelaterede brugere stadig have grund til at være bekymrede over, at deres enhed bruges i et proxy-netværk.
Så mens Treydev Inc. siger, at biblioteket og hans apps ikke var involveret i nogen dataudvinding, er faktum stadig, at hans app indeholdt et bibliotek fra Oxylabs, som tilføjede enheder til Oxylabs "proxy-netværk" - uden brugerkendskab, fordi Treydev Inc. kun afslørede tilstedeværelsen af biblioteket efter at den blev fjernet fra Google Play. Generelt skal brugeren typisk have lov til det enigtil at deres enhed bruges på en sådan måde.
Mens Treydev Inc.'s apps muligvis er tilbage i Google Play Butik, er det svært at stole på udviklere, der giver lys