Medžiagos pranešimo atspalvis
Dvi populiaresnės „Android“ pritaikymo programos, Medžiagos pranešimo atspalvis ir „Power Shade“ , praėjusią savaitę buvo pašalinti iš „Google Play“ parduotuvės. Pašalinimo metu abi programos turėjo daugiau nei 1,5 milijono bendrų diegimų. Programos leidžia vartotojui „tinkinti“ pranešimų meniu ir sparčiųjų nustatymų skydelį. Tai pasiekiama naudojant gestų aptikimo suaktyvintas perdangas, o ne bet kokį modifikavimą, padarytą tikrojoje sistemos vartotojo sąsajoje.
Akcijų „Android“ pranešimų meniu yra žinoma sunku pritaikyti neatplėšiant SystemUI.apk. Tik nedaugelis „Android“ įrenginių gamintojų turi įmontuotus pranešimų meniu pritaikymo būdus, pvz., „Samsung“ įrenginius per „Samsung“ temų parduotuvę. Kitas „Android“ vartotojų pogrupis gali atsisiųsti „Substratum“ temas, kurios gali pritaikyti įvairius sistemos vartotojo sąsajos elementus, jei jų ROM palaiko OMS tematiką - tai nėra labai didelis sąrašas.
Taigi tiek „Material Notification Shade“, tiek „Power Shade“ buvo laikomos puikiomis alternatyvomis tiek pagrindiniams „Android“ vartotojams, tiek pažengusiems vartotojams, neturintiems OMS palaikančios ROM. Tačiau „Google“ netikėtai ištraukė abi programas iš „Play“ parduotuvės, o tai reiškia, kad programos buvo automatiškai pašalinamas iš beveik visų įrenginių ( kuriose įgalinta „Google Play Protect“, kuri yra dauguma vartotojų).
Kodėl „Material Notification Shade“ buvo ištrauktas iš „Play Store“?
Po kai kurių spekuliacija „Reddit“, „AndroidPolice“ pasiekė „Treydev Inc.“ kuris pripažino, kad programose buvo „bibliotekos kodas“, kuris „nebuvo jo paties“. „Google“ pažymėjo programas kaip kenkėjiškas, nes jos naudojo tarpinio serverio užklausas „gauti turinį iš konkrečių svetainių“. Populiari „Google Play“ parduotuvės alternatyva APKVeidrodis taip pat paskelbė įspėjimą programų atsisiuntimo puslapiuose:
APK „Veidrodis“ įspėjimas apie „Material Notification Shade“ programą.
„Treydev Inc.“ išleido keletą pareiškimų savo oficialioje „Google+“ paskyroje, daugiausia atsakydamas į klientų klausimus. Be pranešimo, kad jis iš naujo įkelia programas be pažeidžiančių bibliotekų, jis šiek tiek paaiškino, kas yra bibliotekos ( ir iš kur jie atsirado) .
Kodėl MNS buvo „OxyLabs“ biblioteka?
„Treydev Inc.“ mini, kad biblioteką jam suteikė „Oxylabs“ ir kad biblioteka ar jo programos nebuvo susijusios su duomenų gavyba. Tačiau verta prisiminti, kad „Oxylabs“ specializuojasi duomenų gavybos technologijų srityje. Iš savo svetainės puslapio “ Kas yra Oxylabs? ':
„Oxylabs“ yra technologijų įmonė, kurios specializacija yra didelio masto interneto duomenų gavyba . Mes orientuojamės į padėti įmonėms išgauti esminius verslo žvalgybos duomenis . '
„Oxylabs“ yra didžiosios Lietuvos korporacijos „Tesonet“ dalis, konsultuojanti daugelį skaitmeninių verslų. 2018 m. Pabaigoje „HolaVPN“ iškėlė ieškinį prieš „Tesonet“ už autorių teisių pažeidimą, teigdamas, kad „Tesonet“ naudoja patentuotą „HolaVPN“ tarpinio tinklo technologiją.
„..„ OxyLabs “gyvenamasis tarpinis tinklas yra pagrįstas daugeliu vartotojo įrenginių, kurių kiekvienas yra kliento įrenginys, atpažįstamas internete pagal IP adresą ... šie vartotojo įrenginiai tampa tinklo dalimi vykdant„ Tesonet “kodą, įterptą į programas, kurias atsisiuntė kad prietaisų vartotojas. “
Trumpai tariant, vartotojo įrenginys tampa tarpinio tinklo dalimi ( kai kurie tai gali vadinti botnetu) kai prietaisas neveikia. Įmonės, naudojančios šią strategiją, laiko tai „sąžininga prekyba“ programoje be skelbimų, nes vartotojas tiesiog dalijasi savo pralaidumo dalimi į tarpinį tinklą.
Šis teismo procesas tapo gana liūdnai pagarsėjęs, nes į šį derinį įtraukė ir populiarią VPN paslaugą „NordVPN“, teigdama, kad „NordVPN“ priklauso „Tesonet“ - tai reiškia, kad „NordVPN“, į privatumą orientuotas VPN, užsiima klientų duomenų gavybos praktika. Svarbu atsiminti, kad tai tik įtarimų ieškinyje, ir daugelis internetinių žurnalistų techninio saugumo pramonėje atėjo į NordVPN gynybą. Rekomenduojame ištirti daugiau informacijos apie šį atvejį („Google“ „HolaVPN vs Tesonet“), nes jis eina kur kas giliau, nei mes galime apibendrinti šiame straipsnyje.
Tačiau lieka tai, kad „Oxylabs“ (priklauso „Tesonet“) į mobilias programas įterpia technologiją, kuri atlieka tai, ką aprašėme anksčiau - paverčia įrenginį proxy tinklo dalimi, kai įrenginys tampa nenaudojamas. Nesvarbu, ar tai „botnetas“, ar ne, priklauso nuo kalbos konteksto - a botnet paprastai laikoma naudojama kenkėjiškai veiklai, pvz., „DDoSing“ svetainėms.
Tarpinis tinklas laikomas geresniu būdu pasakyti „ „botnet“, kuris nevykdo kenkėjiškos veiklos “ . Tačiau privatumui susirūpinę vartotojai vis tiek turės pagrindo nerimauti dėl to, kad jų įrenginys bus naudojamas tarpiniame tinkle.
Taigi, nors „Treydev Inc.“ sako, kad biblioteka ir jo programos nedalyvavo duomenų gavyboje, išlieka faktas, kad jo programoje buvo biblioteka iš „Oxylabs“, kuri prie „Oxylabs“ tarpinio tinklo pridėjo įrenginius - be vartotojo žinios, nes „Treydev Inc.“ atskleidė tik bibliotekos buvimą po to, kai jis buvo pašalintas iš „Google Play“ . Paprastai vartotojui turėtų būti leidžiama sutinku kad jų prietaisas būtų naudojamas tokiu būdu.
Nors „Treydev Inc.“ programos gali grįžti į „Google Play“ parduotuvę, sunku pasitikėti kūrėjais, kurie teikia švelnius žodžius
Žymos androidas „Android“ sauga
