Gadgetshowto
Ad-blokerende softwareproducent AdGuard siger, at den har opdaget “Flere browserudvidelser og mobilapps, der usynligt indsamler brugernes browserhistorik”. Alarmerende synes mere end 11 millioner mennesker at bruge disse apps og udvidelser, tilsyneladende uvidende om de privatlivs- og sikkerhedsrisici, de udgør. Interessant nok skaber spyware-apps kaos ikke kun på Android, men også på iOS.
Ifølge rapporten hører de fornærmende apps og udvidelser til det, AdGuard beskriver som 'et nyregistreret Delaware-firma ved navn Big Star Labs'. På sin officielle blog har AdGuard angivet, hvad det hævder er den fulde liste over mistænkelige apps og udvidelser, der hører til Big Star, men siger, at det ikke har været i stand til at spore alle eksterne tredjepartsservere, der skjult modtager brugerdata.
Andrey Meshkov, medstifter og teamleder for AdGuards 'perpetuum mobile' enhed, siger også, at mens han foretog en automatiseret scanning af Chrome-udvidelsestrafikken på jagt efter mistænkelige anmodninger, stødte han på "Flere udvidelser, der sender næsten identiske anmodninger hver gang man åbner en ny webside". Meshkov har offentliggjort koden på Github for at hjælpe andre med at kontrollere mistænkelig trafik, der stammer fra deres egne enheder.
I mellemtiden er udvidelserne, kaldet Poper Blocker, Block Site og CrxMouse, tilsyneladende ret populære og bruges af millioner. Mens nogle af dem indrømmer indsamling af 'anonyme browserdata' for at forbedre deres service, afviser Meshkov sådanne forklaringer som 'svag' og hævder, at det at kalde folks browserhistorik 'anonym' er “En stor strækning” mildest talt.
Rapporten viser også en række apps - Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - som det står er også fra samme firma og hengiver sig også til lignende opførsel. Google ser ud til at have taget rapporten til efterretning siden dens publikationer, for fra og med den 25. juli er ingen af apps mere på Play Store..
Det er værd at bemærke her, at Big Star også tilsyneladende har en iOS-ad-blocker kaldet 'Adblock Prime' som Meshkov hævder er et privatlivs-mareridt, hvis ikke en out-and-out malware. Appen kan udforske den fulde liste over apps, der findes på enheden (hvilket er forbudt for almindelige iOS-apps), få adgang til browserhistorik og endda installere tredjepartsapps!
Ifølge advokat og databeskyttelsesekspert Alexey Muntyan, mens opførelsen af de ovennævnte apps og udvidelser ikke er ulovlig i den strengeste forstand af udtrykket, er det “Sætter automatisk tvivl om overholdelse af gældende GDPR-krav vedrørende subjektets samtykke til behandling af hans eller hendes personlige data”.
Meshkovs lange stilling er fyldt med en båd med tekniske detaljer og yderligere oplysninger, der kan interessere sikkerhedsprofessionelle. Klik her for at se rapporten.
