Materiaali-ilmoituksen sävy sisältää Oxylabsin varjostetun kirjaston

Materiaali-ilmoituksen sävy

Kaksi suosituimmista Android-mukautussovelluksista, Materiaali-ilmoituksen sävy ja Power Shade , vietiin viime viikolla Google Play Kaupasta. Poistohetkellä molemmilla sovelluksilla oli yli 1,5 miljoonaa yhdistettyä asennusta. Sovellusten avulla käyttäjä voi “mukauttaa” ilmoitusvalikon ja pika-asetuspaneelin. Tämä saavutetaan eleiden havaitsemisen aiheuttamilla peitteillä sen sijaan, että muokkaat varsinaista järjestelmän käyttöliittymää.

Varastossa olevaa Android-ilmoitusvalikkoa on tunnetusti vaikea muokata vetämättä irti SystemUI.apk-tiedostoa. Vain pienillä kourallisilla Android-laitevalmistajilla on sisäänrakennetut menetelmät ilmoitusvalikon mukauttamiseksi, kuten Samsung-laitteet Samsung Theme -kaupan kautta. Toinen Android-käyttäjien osajoukko voi ladata Substratum-teemoja, jotka voivat mukauttaa järjestelmän eri käyttöliittymän elementtejä, jos heidän ROM tukee OMS-teemoitusta - mikä ei ole kovin suuri luettelo.

Täten molemmat Material Notification Shade ja Power Shade katsottiin erinomaisiksi vaihtoehdoiksi joko Android-peruskäyttäjille tai edistyneille käyttäjille, joilla ei ole OMS-yhteensopivaa ROM-levyä. Google kuitenkin veti yhtäkkiä molemmat sovellukset Play Kaupasta, mikä tarkoitti, että sovellukset olivat poistetaan automaattisesti melkein kaikkien laitteista ( joissa Google Play Protect on käytössä, mikä on suurin osa käyttäjistä).

Miksi Material Notification Shade vedettiin Play Kaupasta?

Jonkin jälkeen keinottelu Redditissä, AndroidPolice ojennettiin Treydev Inc. joka myönsi, että sovellukset sisälsivät 'kirjastokoodin', joka 'ei ollut hänen oma'. Google merkitsi sovellukset haitallisiksi, koska ne hyödyntivät välityspalvelupyyntöjä 'noutaa sisältöä tietyiltä verkkosivustoilta'. Suosittu Google Play Kaupan vaihtoehto APKPeili laittaa myös varoituksen sovellusten lataussivuille:

APK-peilivaroitus Material Notification Shade -sovellukselle.

Treydev Inc. julkaisi muutaman lausunnon virallisella Google+ -tilillään ja vastasi lähinnä asiakkaiden kysymyksiin. Sen lisäksi, että hän ilmoitti lataavansa sovelluksia uudelleen ilman loukkaavia kirjastoja, hän selitti hieman, mitä kirjastot olivat ( ja mistä he tulivat) .

Miksi OxyLabs-kirjasto oli MNS: ssä?

Treydev Inc. mainitsee, että Oxylabs toimitti kirjaston hänelle ja että kirjasto tai hänen sovelluksensa eivät osallistuneet mihinkään tiedonlouhintaan. On kuitenkin syytä muistaa, että Oxylabs on erikoistunut tiedonlouhintatekniikkaan. Oman verkkosivuston sivulta “ Mikä on Oxylabs? ':

”Oxylabs on teknologiayritys, joka on erikoistunut laajamittainen verkkodatan poiminta . Keskitymme auttaa yrityksiä poimimaan välttämättömiä liiketoimintatiedon tietoja '

Oxylabs on osa Tesonetia, joka on suuri liettualainen yritys, joka konsultoi monia digitaalisia yrityksiä. Vuoden 2018 lopulla, HolaVPN nosti oikeusjutun Tesonetia vastaan ​​tekijänoikeusrikkomuksista väittäen, että Tesonet käyttää HolaVPN: n patentoimaa välityspalvelintekniikkaa.

'.. OxyLabs-asuinpalvelimen välityspalvelinverkko perustuu lukuisiin käyttäjälaitteisiin, joista kukin on asiakaslaite, joka voidaan tunnistaa Internetin kautta IP-osoitteen avulla ... näistä käyttäjälaitteista tulee osa verkkoa suorittamalla Tesonet-koodi, joka on upotettu sovellusten lataamiin sovelluksiin. laitteen käyttäjä. '

Pähkinänkuoressa käyttäjän laitteesta tulee osa välityspalvelinverkkoa ( jotkut saattavat kutsua sitä botnetiksi) kun laite menee tyhjäkäynnille. Tätä strategiaa käyttävät yritykset pitävät sitä 'reilun kaupan' mainoksettomassa sovelluksessa, koska käyttäjä yksinkertaisesti jakaa pienen osan kaistanleveydestään välityspalvelinverkkoon.

Oikeudenkäynnistä tuli melko surullisen, koska se veti suositun VPN-palvelun NordVPN myös sekoitukseen väittämällä, että NordVPN on Tesonetin omistuksessa - mikä tarkoittaa, että NordVPN, yksityisyyden suojaan keskittyvä VPN, harjoittaa asiakastiedon louhintakäytäntöjä. On tärkeää muistaa, että nämä ovat vain väitteet oikeudenkäynnissä, ja monet teknisen turvallisuuden alan online-toimittajat ovat tulleet NordVPN: n puolustukseen. Suosittelemme tutkimaan lisätietoja tapauksesta (Google ’HolaVPN vs. Tesonet’), koska se menee paljon syvemmälle kuin voimme tiivistää tässä artikkelissa.

Jäljelle jää kuitenkin se, että Oxylabs (omistaa Tesonet) lisää mobiilisovelluksiin tekniikkaa, joka tekee aikaisemmin kuvatun - muuttaa laitteen osaksi välityspalvelinverkkoa, kun laite joutuu käyttämättömäksi. Onko kyseessä 'botnet', liittyy kielen asiayhteyteen - a botnet yleisesti katsotaan käytetyn haitalliseen toimintaan, kuten DDoSing-verkkosivustoihin.

Välityspalvelinverkkoa pidetään mukavampana tapana sanoa “ botnet, joka ei harjoita haitallista toimintaa ” . Yksityisyydestä huolestuneilla käyttäjillä on kuitenkin edelleen syytä olla huolissaan siitä, että laitettaan käytetään välityspalvelimessa.

Joten vaikka Treydev Inc. sanoo, että kirjasto ja hänen sovelluksensa eivät harjoittaneet minkäänlaista tiedonlouhintaa, tosiasia on, että hänen sovelluksessaan oli Oxylabs-kirjasto, joka lisäsi laitteita Oxylabsin 'välityspalvelinverkkoon' - ilman käyttäjän tietämystä, koska Treydev Inc. paljasti vain kirjaston läsnäolon sen poistamisen jälkeen Google Playsta . Yleisesti ottaen käyttäjän tulisi yleensä sallia olla samaa mieltä heidän laitteitaan käytetään tällä tavalla.

Vaikka Treydev Inc. -sovellukset saattavat palata Google Play -kauppaan, on vaikeaa luottaa kehittäjiin, jotka antavat heikkouksia