html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей

Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS и Android. Исследователи пришли к выводу, что нижеперечисленные инструменты шпионили за своими пользователями, и их общая аудитория составляла более 11 000 000 человек.

  • Block Site
    • приложение для Android (100 000+ установок)
    • расширение для Chrome (1440 000+ пользователей)
    • дополнение для Firefox(119 000+ пользователей)
  • AdblockPrime
    Блокировщик рекламы для iOS. Точное число пользователей неизвестно, так как приложение не распространяется через App Store.
  • Приложения Mobile health club
    • Speed BOOSTER, приложение Android (5 000 000+ установок)
    • Battery Saver, приложение для Android (1000 000+ установок)
    • AppLock | Privacy Protector, приложение для Android (500,000+ установок)
    • Clean Droid, приложение для Android (500 000+ установок)
  • Poper Blocker
    • расширение для Chrome (2 280 000+ пользователей)
    • дополнение для Firefox (50 000+ пользователей)
  • CrxMouse
    • расширение для Chrome (410 000+ пользователей)

Эксперты AdGuard объясняют, что все перечисленные инструменты собирали личную информацию о пользователях, тогда как в официальных версиях политики конфиденциальности содержались ложные заявления о том, что все собранные данные являются анонимными или неперсонализированными. Эксперты отмечают, что никаких прямых вредоносных действий расширения и приложения не предпринимали, но подчеркивают, что подобный сбор данных прямо противоречит правилам официальных каталогов расширений и приложений, а также GDPR .

К примеру, по данным исследователей, эти приложения и расширения нередко собирали полную историю браузера, даже не анонимизируя URL, что позволяло третьим сторонам с легкостью установить личность пользователей, узнать об их привычках и предпочтениях как в интернете, так и в реальной жизни. Так, расширение для браузера, которое должно было просто блокировать всплывающие окна и оверлеи, тщательно собирало информацию обо всех посещенных жертвой веб-страницах.

Аналитикам AdGuard  удалось выяснить, что за разработкой этих сомнительных продуктов стояла одна и та же компания — Big Star Labs. Забегая вперед, скажу, что связаться с представителями Big Star Labs пока не удалось ни исследователям AdGuard, ни журналистам, — все запросы остались без ответов.

«Big Star Labs хорошо скрывают [информацию] о связанных с ними приложениях и сайтах, — пишет основатель AdGuard, Андрей Мешков. — Во всех документах, содержащих название компании, оно представлено только в виде изображения (другими словами, нельзя просто погуглить их название), также они используют разные аккаунты в каталогах приложений, а информация о владельцах доменов недоступна публично».

Также Мешков отмечает, что privacy policy для всех продуктов странной компании тоже публикуется только в формате картинок, а не текста. Скорее всего, это делается, чтобы избежать индексирования поисковиками и усложнить работу ИБ-специалистов.

Кроме того, эксперты AdGuard пишут, что приложения Big Star Labs используют различные техники и тактики, которые обычно демонстрирует только малварь. К примеру, приложения для Android запрашивали разрешение на использование Accessibility service (как обычно делают банковские трояны), а приложение для iOS распространялось посредством MDM. Совсем недавно мы рассказывали о таргетированной шпионской кампании, эксплуатирующей этот же метод распространения.

Мешков сравнивает поведение обнаруженных продуктов с поведением расширения Stylish, которое совсем недавно было удалено из официальных каталогов Chrome и Mozilla, так как тоже шпионило за пользователями, фиксируя историю браузера. Более того, глава AdGuard подчеркивает, что совершенно неясно, какие данные в понимании Big Star Labs являются личными, а какие нет, и какой именно информацией о пользователях компания делится с третьими сторонами.

В настоящее время все перечисленные выше решения уже были  удалены из официальных каталогов Google и Mozilla. К сожалению, как было сказано выше, iOS приложение не представлено в App Store, поэтому представители Apple не могут что-либо с ним сделать.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

2

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • firefox
          • app store
          • браузер
          • apple
          • приложения
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции