Popularne aplikacje VPN i Ad-Block potajemnie zbierają Twoje dane

Gdy aplikacje mają więcej niż 35 milionów pobrań, można by pomyśleć, że można z nich bezpiecznie korzystać na podstawie ich popularności. Jednak niektóre aplikacje są sprzedawane jako oferujące konkretna funkcja, kiedy ich prawdziwy cel istnienia jest zupełnie inny. Właśnie o to chodzi Wieża czujników (Najlepsza platforma analityczna). Najwyraźniej potajemnie zbieranie danych od milionów ludzi którzy obsługują ich VPN i aplikacja do blokowania reklam na iOS i Androida. O co w tym wszystkim chodzi? Jakie są aplikacje? Dowiedz się poniżej.


Popularne aplikacje VPN i Ad-Block potajemnie zbierają Twoje dane

Co się dzieje?

Od 2015 r. Sensor Tower jest przynajmniej właścicielem 20 aplikacji na Androida i iOS. Nie wiedzieliśmy, że używali tych aplikacji do gromadzenia naszych danych i wykorzystywania ich do zbierania danych o użytkowaniu aplikacji od użytkowników końcowych w celu oszacowania trendów i przychodów z aplikacji.

Firma obsługuje 4 najpopularniejsze aplikacje w App Store, w tym Luna VPN, Darmowy i nieograniczony VPN, Adblock Focus, i dane mobilne.

Według Raport BuzzFeed, sięgnęli do Apple i Google, powodując usunięcie Adblock Focus z Apple App Store i danych mobilnych z Play Store.

Problem polega na tym, że żadna z aplikacji nie wspomniała ani nie ujawniła ich przynależność do Sensor Tower lub ich praktyki gromadzenia danych. Jest to całkowite naruszenie prywatności użytkowników, które stało się obecnie nawykiem.

W obliczu podejrzanego celu aplikacji, Randy Nelson, szef firmy do spraw mobilnych, bronił braku przejrzystości. Zwykł mówić, „Konkurencyjne powody”. To nie wszystko, dodał także:

„Rozważenie relacji między tego typu aplikacjami a firmą analityczną ma sens – szczególnie biorąc pod uwagę naszą historię jako startup”.

Nelson stwierdził, że aplikacje nie zbierają danych użytkownika, takich jak hasła, nazwy użytkowników itp. Jednak dodaje, że dane gromadzone przez Sensor Tower to anonimowy. Sprzeczność?

Pomimo wszystkich wyjaśnień, które starał się podać, Nelson nie był nawet w stanie przedstawić żadnego dowodu na to BuzzFeed.

Ale jak to działa?

Brak przejrzystości jest czymś, a sposób działania aplikacji jest inny. Jest o wiele gorzej. Gdy użytkownik zainstaluje aplikację na telefonie komórkowym, prosi go o zainstalowanie aplikacji certyfikat główny.

Tak właśnie dzieje się magia zbiorów. Po naciśnięciu przycisku instalacji praktycznie zezwalasz na monitorowanie Sensor Tower „Cały ruch i dane przechodzące przez telefon”.

Nacisk na „Wszystkie”, co oznacza, że ​​istnieje ogromne prawdopodobieństwo, że aplikacja zbiera dane, a nie tylko przesyłane dane Serwery VPN Sensor Tower, ale może wszystkie twoje dane.

Małe pliki, które zgodziłeś się zainstalować, mogą dać deweloperom eskalowany dostęp do wszystkiego, co uważasz za drogie i osobiste. Możesz zadać sobie pytanie: Jak można zainstalować certyfikat główny, gdy domyślnie zarówno Google, jak i Apple blokują uprawnienia roota?

To proste; aplikacje mogą obchodzić te ograniczenia przez zachęcanie użytkowników do pobrania certyfikatu głównego za pośrednictwem zewnętrzna strona internetowa. Bądź ostrożny. Jakakolwiek aplikacja prosi o takie żądanie, natychmiast spójrz w drugą stronę.

Nasz incydent z Luną

Po zapoznaniu się z tym faktem chcieliśmy zobaczyć, jak naprawdę wygląda jedna z tych aplikacji. Właśnie wtedy pobraliśmy Luna, darmowa usługa VPN.

Zanim przejdziemy dalej, musisz to wiedzieć “Wolny” aplikacja, którą tam spotkasz, nie jest naprawdę darmowa. Innymi słowy, jeśli nie płacisz za produkt, jesteś produktem.

Kiedy pobraliśmy Luna VPN, pierwszą rzeczą, którą nam pokazał, jest:Screenshot Luna

Wyraźnie stwierdza, że ​​zbierają jakieś dane o użytkownikach. To jednak nie był nasz problem. Problem polegał na tym, że my dezaktywował oprogramowanie. Z jakiegoś powodu ciągle działało. Za każdym razem, gdy ją wyłączamy, Luna łączy się jeszcze raz.

To było dość niepokojące, co doprowadziło nas do odinstalowania aplikacji.

Oświadczenie Sensor Tower

Co to jest Sensor Tower musiała powiedzieć w tej sprawie:

„Nasz model biznesowy opiera się na trendach makro aplikacji na wysokim poziomie. W związku z tym nie zbieramy ani nie przechowujemy żadnych informacji umożliwiających identyfikację użytkowników na naszych serwerach ani w innych miejscach.

W rzeczywistości, w oparciu o sposób projektowania naszych aplikacji, takie dane są rozdzielane, zanim będziemy mogli je przeglądać lub wchodzić w interakcje, i widzimy tylko reklamy wyświetlane użytkownikom. To, co przechowujemy, to bardzo zagregowane dane reklamowe na wysokim poziomie, które mogą wykazywać trendy, które dzielimy z klientami.

Nasza polityka prywatności jest zgodna z najlepszymi praktykami i zapewnia wyraźne wykorzystanie naszych danych. Chcemy powtórzyć, że nasze aplikacje nie zbierają żadnych informacji umożliwiających identyfikację osób i dlatego nie można ich udostępniać innym podmiotom, Sensor Tower ani w żaden inny sposób.

Wyjaśniliśmy to bardzo wyraźnie w naszej polityce prywatności, do której użytkownicy aktywnie włączają się podczas procesów wdrażania aplikacji po tym, jak otrzymali jednoznaczne oświadczenie, w którym wyszczególniono, jakie dane są nam udostępniane.

Rutynowo i w miarę rozwoju naszej firmy, zawsze będziemy koncentrować się na nowych funkcjach zorientowanych na prywatność, aby zapewnić, że wszelkie informacje umożliwiające identyfikację pozostaną niepobrane i będą w pełni chronione.

Opierając się na otrzymanych opiniach, podejmujemy natychmiastowe kroki, aby połączenie Sensor Tower z naszymi aplikacjami było idealnie jasne, i dodając jeszcze więcej widoczności wokół danych, którymi dzielą się z nami użytkownicy ”.

Odpowiedzialność Google i Apple

Bądźmy szczerzy; obie Google i Apple są winni tutaj. Google jest dobrze znany ze swojego procesu zbierania danych; to jest po prostu jego natura od samego początku.

W końcu jest to firma reklamowa. Nie zapominajmy, że monitoruje on i śledzi użytkowników w prawdziwym świecie za pomocą aplikacji Google Maps.

Ale prawdziwym problemem jest Apple, które określa się jako firma zorientowana na prywatność. Dlatego winimy to bardziej, jeśli chodzi o takie naruszenie prywatności.

Śledząc Onavo Scandal, wydawało się całkiem rozsądne, aby Apple przyjrzało się bliżej branży aplikacji VPN i temu, co oferuje w App Store.

Musieli się upewnić, że aplikacje dostarczone przez Wieża czujników były zgodne z jego zasadami i przejrzyste w odniesieniu do charakteru ich działalności.

Spójrzmy prawdzie w oczy, Apple nie jest w ciemności i na pewno wie, jak działają tego rodzaju firmy i gromadzą dane. Daj spokój; to podstawowa wiedza branżowa.

Więc, możemy winić Apple bardziej niż Google za taki błąd.

Nie nasze pierwsze rodeo!

Chcielibyśmy bezpieczniejszego środowiska dla internautów, ale nie zawsze otrzymujemy to, czego sobie życzymy. Niestety tego rodzaju aplikacje do gromadzenia danych nie są nowe i na pewno nie są unikalne Wieża czujników.

W rzeczywistości oba Google i Facebook nadal obsługują takie aplikacje, a także rywala Sensor Tower, App Annie. Przypomnimy ci, co się działo?

Facebook

W 2013 roku Facebook nabył aplikację VPN Onavo, które rzuciliśmy nieco światła na powyższe. Porozmawiamy o tym teraz trochę więcej.

Facebook wykorzystał Onavo, aby zdobyć przewaga konkurencyjna. Stało się narzędziem, które zbiera ruch w aplikacji i daje Facebookowi wgląd w to, które inne aplikacje społecznościowe zyskały na popularności.

Pozwala to Facebookowi zapamiętać funkcje innych aplikacji lub w razie potrzeby je zdobyć. Później Apple usunęło Onavo z App Store, które Facebook przyniósł w postaci Badania na Facebooku. Chociaż był nieco bardziej przejrzysty, z pewnością zbierał dane użytkownika.

Google

Google używał również aplikacji o nazwie Aplikacja miernika ekranowego, który zaprosił użytkowników w wieku od 18 lat do wzięcia udziału w panelu. Pomimo przyznania kart podarunkowych, zrobiło to w zamian za gromadzenie ich danych.

Miernik ekranowy używał programu Apple Enterprise Certificate do obsługi, który jest naruszenie zasad Apple. W rezultacie Apple usunął aplikację ze swojego sklepu, ale uruchomił ją ponownie później. Na razie aplikacja jest uruchomiona i nadal śledzi użycie, między innymi danych.

App Annie

Wreszcie mamy aplikację Annie. Firma obsługuje również własny zestaw aplikacji do śledzenia użytkowania aplikacji. Weź to Aplikacja Phone Guardian, z którego korzysta ponad 1 milion osób. Oto, co mówi:

„Zaufana przez ponad 1 milion użytkowników App Annie jest wiodącym globalnym dostawcą prognoz wydajności mobilnej. Krótko mówiąc, pomagamy twórcom aplikacji tworzyć lepsze aplikacje. Nasze prognozy wydajności mobilnej budujemy, ucząc się, jak ludzie używają swoich urządzeń. Robimy to za pomocą tej aplikacji. ”Zrzut ekranu aplikacji App Guardian

Aplikacja przyznaje, że jest z nią związana App Annie w opisie, ale pozostaje niejasny co do jego prawdziwego celu. Tak, zbiera dane użytkownika.

Widzieć? To nie jest pierwszy przypadek takiego naruszenia prywatności i na pewno nie będzie ostatni.

Popularne aplikacje VPN i Ad-Block zbierają Twoje dane

Zbieranie danych ma zwyczaj dużych firm na całym świecie. Czy używają go do ulepszania swoich usług, jak niektóre państwa, czy do sprzedać dla firm siostrzanych, czyn jest nadal niedopuszczalny.

Byliśmy już świadkami takich incydentów i na pewno napotkamy więcej w przyszłości. Musimy tylko uważać, które aplikacje zainstalować na naszych urządzeniach, jeśli chcemy chroń naszą prywatność.

Teraz, o czym jest twoja opinia Zbieranie danych Sensor Tower? Czy korzystasz z któregoś z ich produktów? Podziel się swoimi przemyśleniami i doświadczeniem poniżej.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map