Popularne aplikacje śledziły użytkowników. Producent zaprzecza

10 marca 2020, 11:28
ezgif. - smartphone - com-webp-to-jpg (2)
Fot. Alexas_Fotos/Pixabay

Przynajmniej 20 popularnych aplikacji przeznaczonych do obsługi wirtualnej sieci prywatnej VPN oraz blokowania reklam na iOS i Androida śledziło użytkowników. Wszystkie z nich zostały stworzone przez markę Sensor Tower.

Aplikacje po aktywacji na telefonie użytkownika przesyłały informacje o jego ruchu sieciowym na serwery Sensor Tower. Wszystkie programy przy instalacji prosiły również o wgranie certyfikatu zezwalającego im na dostęp z zewnętrznych źródeł do ustawień administratora na urządzeniu. Tym samym obchodzono zabezpieczenia stosowane przez oficjalne sklepy z oprogramowaniem Google'a i Apple'a. Obie platformy nie zezwalają bowiem na dystrybucję aplikacji, które domagają się tego rodzaju uprawnień.

Oprogramowanie Sensor Tower zostało przeanalizowane przez dziennikarzy serwisu BuzzFeed, którzy wykazali, że aplikacje tego dostawcy "nie informują użytkowników na temat swoich związków z tą firmą oraz nie ostrzegają, że ich dane są przekazywane produktom spółki".

Śledzące użytkowników telefonów komórkowych programy występowały pod nazwami takimi, jak Free and Unlimited VPN, Mobile Data i Luna VPN oraz Adblock Focus. Dwie ostatnie aplikacje były dostępne zarówno dla użytkowników smartfonów z Androidem, jak i tych z systemem iOS Apple'a. Łącznie oprogramowanie to zostało pobrane z platform dystrybucji ponad 35 mln razy. Po ujawnieniu procedury przesyłania przez nie danych na serwery Sensor Tower, Google i Apple usunęły aplikacje ze swoich sklepów i poinformowały media, że obecnie trwa postępowanie wyjaśniające względem innych, potencjalnie szkodliwych dla użytkowników programów.

Szef działu badań segmentu mobilnego firmy Sensor Tower Randy Nelson powiedział BuzzFeedowi, że firma "traktuje poważnie" reguły dystrybucji oprogramowania na popularnych platformach, a aplikacje spółki "nie gromadziły danych osobowych ani danych wrażliwych takich jak hasła czy nazwy użytkowników".

Serwis Gizmodo ocenia, że śledzenie użytkowników i gromadzenie danych na ich temat wciąż jest fundamentem tzw. "gospodarki opartej na aplikacjach", a ukrywanie tej aktywności w oferowanym na rynku oprogramowaniu obiecującym użytkownikom smartfonów dodatkową ochronę w Internecie to znana od dawna praktyka. Jak przypomina Gizmodo, nawet zanonimizowane dane mogą być na powrót przyporządkowane osobie, której dotyczą i która je wytworzyła.

PAP - mini

CyberDefence24
CyberDefence24
Tweets CyberDefence24