- Регистрация
- 03.02.17
- Сообщения
- 122
Собирающие данные приложения и расширения были установлены на 11 млн устройств.
Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы,обнаружилиряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs.
По оценкам специалистов, данные приложения и расширения были установлены на 11 млн устройств. Инструменты собирают конфиденциальные пользовательские данные, однако, как следует из политики конфиденциальности приложений, данные собираются без привязки к конкретным пользователям.
В частности, расширения и приложения часто собирали всю историю просмотров и не анонимные URL-адреса, позволяя стороннему наблюдателю определять личность пользователя и его поведение.
В одном случае расширение собирало данные на всех страницах, которые посетил пользователь, а не только на страницах, где он блокировал всплывающие окна.
Указанные инструменты по-прежнему доступны для загрузки в магазинах приложений и расширений, несмотря на то, что подобная практика противоречит правилам магазинов.
Помимо этого, Big Star Labs намеренно пыталась замаскировать свои действия.
«Big Star Labs довольно хорошо скрывает связанные с ней приложения и web-сайты. Каждый документ, который содержит название компании, является изображением (другими словами, вы не можете просто использовать Google для поиска информации о компании). Компания использует разные учетные записи в магазинах расширений, а владельцы доменов не указаны», - отметили специалисты.
Кроме того, Мешков указывает, что политика конфиденциальности приложений и сайтов доступна только в виде изображений, скорее всего, чтобы их не индексировали поисковые системы, а исследователи не могли найти фрагменты текста.
Как отметили исследователи, мобильные приложения от Big Star Labs часто используют тактику, обычно наблюдаемую во вредоносном ПО. Например, приложение для iOS предлагает пользователю активировать профиль управления мобильным устройством (MDM). Данный профиль позволяет приложению получить полный контроль над устройством, перехватывать трафик и получать доступ к любым данным.
Перечень собирающих данные инструментов включает:
Расширения для Chrome
Block Site (доступна версия для Firefox);
Poper Blocker (доступна версия для Firefox);
CrxMouse.
Android-приложения
Speed BOOSTER;
Battery Saver;
AppLock | Privacy Protector;
Clean Droid;
Block Site;
Mobile health club apps.
Приложение для iOS
Adblock Prime.
Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы,обнаружилиряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs.
По оценкам специалистов, данные приложения и расширения были установлены на 11 млн устройств. Инструменты собирают конфиденциальные пользовательские данные, однако, как следует из политики конфиденциальности приложений, данные собираются без привязки к конкретным пользователям.
В частности, расширения и приложения часто собирали всю историю просмотров и не анонимные URL-адреса, позволяя стороннему наблюдателю определять личность пользователя и его поведение.
В одном случае расширение собирало данные на всех страницах, которые посетил пользователь, а не только на страницах, где он блокировал всплывающие окна.
Указанные инструменты по-прежнему доступны для загрузки в магазинах приложений и расширений, несмотря на то, что подобная практика противоречит правилам магазинов.
Помимо этого, Big Star Labs намеренно пыталась замаскировать свои действия.
«Big Star Labs довольно хорошо скрывает связанные с ней приложения и web-сайты. Каждый документ, который содержит название компании, является изображением (другими словами, вы не можете просто использовать Google для поиска информации о компании). Компания использует разные учетные записи в магазинах расширений, а владельцы доменов не указаны», - отметили специалисты.
Кроме того, Мешков указывает, что политика конфиденциальности приложений и сайтов доступна только в виде изображений, скорее всего, чтобы их не индексировали поисковые системы, а исследователи не могли найти фрагменты текста.
Как отметили исследователи, мобильные приложения от Big Star Labs часто используют тактику, обычно наблюдаемую во вредоносном ПО. Например, приложение для iOS предлагает пользователю активировать профиль управления мобильным устройством (MDM). Данный профиль позволяет приложению получить полный контроль над устройством, перехватывать трафик и получать доступ к любым данным.
Перечень собирающих данные инструментов включает:
Расширения для Chrome
Block Site (доступна версия для Firefox);
Poper Blocker (доступна версия для Firefox);
CrxMouse.
Android-приложения
Speed BOOSTER;
Battery Saver;
AppLock | Privacy Protector;
Clean Droid;
Block Site;
Mobile health club apps.
Приложение для iOS
Adblock Prime.
