เงาการแจ้งเตือนวัสดุ
แอพปรับแต่ง Android ยอดนิยมสองแอพ เงาการแจ้งเตือนวัสดุ และ Power Shade ถูกถอดออกจาก Google Play Store เมื่อสัปดาห์ที่แล้ว ในช่วงเวลาของการลบออกแอปทั้งสองมีการติดตั้งรวมกันมากกว่า 1.5 ล้านครั้ง แอปช่วยให้ผู้ใช้สามารถ 'ปรับแต่ง' เมนูการแจ้งเตือนและแผงการตั้งค่าด่วน สิ่งนี้ทำได้ผ่านการตรวจจับท่าทางทริกเกอร์ภาพซ้อนทับแทนที่จะทำการปรับเปลี่ยนใด ๆ กับ UI ของระบบจริง
เมนูแจ้งเตือนสต็อกของ Android เป็นเรื่องยากที่จะปรับแต่งโดยไม่ต้องแยก SystemUI.apk ผู้ผลิตอุปกรณ์ Android เพียงไม่กี่รายเท่านั้นที่มีวิธีการปรับแต่งเมนูการแจ้งเตือนในตัวเช่นอุปกรณ์ Samsung ผ่าน Samsung Theme store ผู้ใช้ Android ส่วนย่อยอื่นสามารถดาวน์โหลดธีม Substratum ซึ่งสามารถปรับแต่งองค์ประกอบ UI ของระบบต่างๆ ถ้า ROM ของพวกเขารองรับธีม OMS ซึ่งไม่ใช่รายการใหญ่มาก
ดังนั้น Material Notification Shade และ Power Shade จึงถูกมองว่าเป็นทางเลือกที่ดีสำหรับผู้ใช้ Android ขั้นพื้นฐานหรือผู้ใช้ขั้นสูงที่ไม่มี ROM ที่รองรับ OMS อย่างไรก็ตามจู่ๆ Google ก็ดึงแอพทั้งสองออกจาก Play Store ซึ่งหมายความว่าแอพนั้น ลบโดยอัตโนมัติ จากอุปกรณ์ของทุกคน ( ที่เปิดใช้งาน Google Play Protect ซึ่งเป็นผู้ใช้ส่วนใหญ่)
เหตุใด Material Notification Shade จึงถูกดึงออกจาก Play Store
หลังจากนั้น การเก็งกำไร บน Reddit AndroidPolice ยื่นมือออกไป Treydev Inc. ที่ยอมรับว่าแอปมี“ รหัสไลบรารี” ซึ่ง“ ไม่ใช่ของเขาเอง” Google ตั้งค่าสถานะว่าแอปเป็นอันตรายเนื่องจากใช้ประโยชน์จากคำขอพร็อกซีในการ 'ดึงเนื้อหาจากเว็บไซต์บางแห่ง' ทางเลือกยอดนิยมของ Google Play Store APKMirror นอกจากนี้ยังมีคำเตือนในหน้าดาวน์โหลดสำหรับแอพ:
คำเตือน APKMirror สำหรับแอป Material Notification Shade
Treydev Inc. ออกแถลงการณ์บางส่วนเกี่ยวกับบัญชี Google+ อย่างเป็นทางการของเขาโดยส่วนใหญ่ตอบคำถามจากลูกค้า นอกเหนือจากการประกาศว่าเขากำลังอัปโหลดแอปอีกครั้งโดยไม่มีไลบรารีที่กระทำผิดเขาอธิบายว่าห้องสมุดคืออะไร ( และพวกเขามาจากไหน) .
ทำไม OxyLabs จึงเป็นไลบรารีใน MNS
Treydev Inc. กล่าวว่า Oxylabs จัดหาไลบรารีให้กับเขาและไลบรารีหรือแอพของเขามีส่วนเกี่ยวข้องกับการขุดข้อมูลใด ๆ อย่างไรก็ตามเป็นสิ่งที่ควรค่าแก่การจดจำว่า Oxylabs เชี่ยวชาญในเทคโนโลยีการขุดข้อมูล จากหน้าเว็บไซต์ของตนเอง” Oxylabs คืออะไร? ':
“ Oxylabs เป็น บริษัท เทคโนโลยีที่เชี่ยวชาญ การดึงข้อมูลเว็บขนาดใหญ่ . เรามุ่งเน้นไปที่ ช่วยให้ บริษัท ต่างๆแยกข้อมูลข่าวกรองธุรกิจที่จำเป็น .”
Oxylabs เป็นส่วนหนึ่งของ Tesonet ซึ่งเป็น บริษัท ขนาดใหญ่ของลิทัวเนียที่ให้คำปรึกษาธุรกิจดิจิทัลจำนวนมาก ปลายปี 2018 HolaVPN ยกฟ้อง ต่อต้าน Tesonet สำหรับการละเมิดลิขสิทธิ์โดยอ้างว่า Tesonet ใช้เทคโนโลยีเครือข่ายพร็อกซีที่จดสิทธิบัตรของ HolaVPN
“ .. เครือข่ายพร็อกซีที่อยู่อาศัย OxyLabs ขึ้นอยู่กับอุปกรณ์ผู้ใช้จำนวนมากซึ่งแต่ละอุปกรณ์เป็นอุปกรณ์ไคลเอนต์ที่สามารถระบุตัวตนได้ทางอินเทอร์เน็ตด้วยที่อยู่ IP …อุปกรณ์ของผู้ใช้เหล่านี้กลายเป็นส่วนหนึ่งของเครือข่ายผ่านการเรียกใช้โค้ด Tesonet ที่ฝังอยู่ในแอปพลิเคชันที่ดาวน์โหลดโดย ผู้ใช้อุปกรณ์นั้น”
โดยสรุปอุปกรณ์ของผู้ใช้จะกลายเป็นส่วนหนึ่งของเครือข่ายพร็อกซี ( บางคนอาจเรียกว่าบ็อตเน็ต) เมื่ออุปกรณ์ไม่ได้ใช้งาน บริษัท ที่ใช้กลยุทธ์นี้ถือว่าเป็น 'การค้าที่ยุติธรรม' สำหรับแอปที่ไม่มีโฆษณาเนื่องจากผู้ใช้เพียงแค่แบ่งปันแบนด์วิดท์เพียงเล็กน้อยกับเครือข่ายพร็อกซี
คดีนี้ค่อนข้างน่าอับอายเนื่องจากได้ลากบริการ VPN ยอดนิยม NordVPN เข้ามาผสมผสานด้วยโดยอ้างว่า NordVPN เป็นของ Tesonet ซึ่งหมายความว่า NordVPN ซึ่งเป็น VPN ที่เน้นความเป็นส่วนตัวมีส่วนร่วมในแนวทางปฏิบัติในการขุดข้อมูลของลูกค้า สิ่งสำคัญคือต้องจำไว้ว่าสิ่งเหล่านี้เป็นเพียง ข้อกล่าวหา ในคดีความและนักข่าวออนไลน์จำนวนมากในอุตสาหกรรมความปลอดภัยทางเทคโนโลยีได้เข้ามารับการปกป้องของ NordVPN เราขอแนะนำให้ค้นคว้าข้อมูลเพิ่มเติมเกี่ยวกับคดีนี้ (Google 'HolaVPN เทียบกับ Tesonet') เนื่องจากมีเนื้อหาที่ลึกซึ้งเกินกว่าที่เราจะสรุปได้ในบทความนี้
อย่างไรก็ตามสิ่งที่ยังคงอยู่คือ Oxylabs (เป็นเจ้าของโดย Tesonet) แทรกเทคโนโลยีในแอพมือถือที่ทำตามที่เราอธิบายไว้ก่อนหน้านี้ - เปลี่ยนอุปกรณ์ให้เป็นส่วนหนึ่งของเครือข่ายพร็อกซีเมื่ออุปกรณ์ไม่ได้ใช้งาน ไม่ว่านี่จะเป็น 'บ็อตเน็ต' หรือไม่ก็ตามที่เกี่ยวข้องกับบริบทของภาษา - ก บอทเน็ต โดยทั่วไปถือว่าใช้สำหรับกิจกรรมที่เป็นอันตรายเช่นเว็บไซต์ DDoSing
เครือข่ายพร็อกซีถือเป็นวิธีที่ดีกว่าในการพูดว่า“ บ็อตเน็ตที่ไม่มีส่วนร่วมในกิจกรรมที่เป็นอันตราย” . อย่างไรก็ตามผู้ใช้ที่เกี่ยวข้องกับความเป็นส่วนตัวจะยังคงมีเหตุผลที่ต้องกังวลเกี่ยวกับการใช้อุปกรณ์ของตนในเครือข่ายพร็อกซี
ดังนั้นในขณะที่ Treydev Inc. กล่าวว่าไลบรารีและแอปของเขาไม่ได้มีส่วนร่วมในการขุดข้อมูลใด ๆ แต่ความจริงก็ยังคงอยู่ที่แอปของเขามีไลบรารีจาก Oxylabs ซึ่งเพิ่มอุปกรณ์ไปยัง Oxylabs“ เครือข่ายพร็อกซี” โดยที่ผู้ใช้ไม่ทราบ เนื่องจาก Treydev Inc. เปิดเผยเฉพาะการมีอยู่ของห้องสมุด หลังจากถูกลบออกจาก Google Play . โดยทั่วไปแล้วผู้ใช้ควรได้รับอนุญาต ตกลง ไปยังอุปกรณ์ที่ใช้ในลักษณะดังกล่าว
แม้ว่าแอปของ Treydev Inc. อาจกลับมาอยู่ใน Google Play Store แต่ก็ยากที่จะเชื่อใจนักพัฒนาซอฟต์แวร์
แท็ก แอนดรอยด์ ความปลอดภัยของ Android
