Материал уведомления оттенок
Два самых популярных приложения для настройки Android, Материал уведомления оттенок и Power Shade , были удалены из магазина Google Play на прошлой неделе. На момент удаления у обоих приложений было более 1,5 миллиона установок вместе. Приложения позволяют пользователю «настраивать» меню уведомлений и панель быстрых настроек. Это достигается за счет наложений, запускаемых при обнаружении жестов, вместо любых изменений, вносимых в фактический пользовательский интерфейс системы.
Стандартное меню уведомлений Android, как известно, сложно настроить, не разбирая SystemUI.apk. Лишь небольшая группа производителей устройств Android имеет встроенные методы настройки меню уведомлений, например устройства Samsung через магазин Samsung Theme. Еще одна группа пользователей Android может загружать темы Substratum, которые могут настраивать различные элементы пользовательского интерфейса системы, если их ПЗУ поддерживает тематику OMS - список не очень большой.
Таким образом, Material Notification Shade и Power Shade рассматривались как отличные альтернативы либо базовым пользователям Android, либо опытным пользователям, у которых нет ПЗУ с поддержкой OMS. Однако Google внезапно удалил оба приложения из Play Store, что означало, что приложения были автоматически удаляется практически со всех устройств ( у которых включен Google Play Protect, а это большинство пользователей).
Почему Material Notification Shade был удален из Play Store?
Через некоторое время спекуляция на Reddit, AndroidPolice обратился к Treydev Inc. который признал, что приложения содержат «код библиотеки», который «не принадлежит ему». Google пометил приложения как вредоносные, потому что они использовали прокси-запросы для «получения контента с определенных веб-сайтов». Популярная альтернатива Google Play Store APKЗеркало также разместите предупреждение на страницах загрузки приложений:
Предупреждение APKMirror для приложения Material Notification Shade.
Treydev Inc. опубликовала несколько заявлений в своем официальном аккаунте в Google+, в основном отвечая на вопросы клиентов. Помимо объявления о том, что он повторно загружает приложения без проблемных библиотек, он немного объяснил, что это за библиотеки ( и откуда они пришли) .
Почему библиотека OxyLabs была включена в MNS?
Treydev Inc. упоминает, что библиотека была предоставлена ему Oxylabs, и что ни библиотека, ни его приложения не участвовали в интеллектуальном анализе данных. Однако стоит помнить, что Oxylabs специализируется на технологиях интеллектуального анализа данных. Со страницы собственного сайта » Что такое Oxylabs? ':
«Oxylabs - технологическая компания, специализирующаяся на крупномасштабное извлечение веб-данных . Мы делаем упор на помощь компаниям в извлечении важных данных бизнес-аналитики . '
Oxylabs является частью Tesonet, крупной литовской корпорации, которая консультирует многие цифровые компании. В конце 2018 года HolaVPN подал иск против Tesonet за нарушение авторских прав, утверждая, что Tesonet использует запатентованную технологию прокси-сети HolaVPN.
«… Прокси-сеть OxyLabs основана на множестве пользовательских устройств, каждое из которых является клиентским устройством, идентифицируемым в Интернете по IP-адресу ... эти пользовательские устройства становятся частью сети благодаря выполнению кода Tesonet, встроенного в приложения, загруженные с помощью пользователя этого устройства '.
Вкратце, пользовательское устройство становится частью прокси-сети ( некоторые могут назвать это ботнетом) когда устройство переходит в режим ожидания. Компании, которые используют эту стратегию, считают ее «справедливой сделкой» для приложения без рекламы, поскольку пользователь просто делится небольшой частью своей полосы пропускания с прокси-сетью.
Этот иск стал весьма печально известным, поскольку в него был включен и популярный VPN-сервис NordVPN с утверждениями о том, что NordVPN принадлежит Tesonet, что означает, что NordVPN, VPN-сервис, ориентированный на конфиденциальность, занимается интеллектуальным анализом данных клиентов. Важно помнить, что это просто обвинения в судебном процессе, и многие онлайн-журналисты, работающие в сфере технической безопасности, встали на защиту NordVPN. Мы рекомендуем изучить дополнительную информацию по делу (Google ‘HolaVPN vs Tesonet’), поскольку это гораздо глубже, чем мы можем обобщить в этой статье.
Однако остается то, что Oxylabs (принадлежит Tesonet) внедряет в мобильные приложения технологию, которая выполняет то, что мы описали ранее, - превращает устройство в часть прокси-сети, когда устройство не используется. Является ли это «ботнетом» или нет, зависит от языкового контекста - ботнет обычно считается, что он используется для злонамеренных действий, например для DDoS-атак.
Прокси-сеть считается лучшим способом сказать « ботнет, который не занимается вредоносной деятельностью » . Тем не менее, у пользователей, заботящихся о конфиденциальности, по-прежнему будут причины для беспокойства по поводу использования их устройства в прокси-сети.
Таким образом, хотя Treydev Inc. заявляет, что библиотека и его приложения не занимались анализом данных, факт остается фактом: его приложение содержало библиотеку от Oxylabs, которая добавляла устройства в «прокси-сеть» Oxylabs - без ведома пользователя, потому что Treydev Inc. раскрыла только наличие библиотеки после удаления из Google Play . Вообще говоря, пользователю обычно разрешается дать согласие чтобы их устройство использовалось таким образом.
Хотя приложения Treydev Inc. могут вернуться в Google Play Store, трудно доверять разработчикам, которые
Теги андроид Безопасность Android
