Máscara de Notificação de Material
Dois dos aplicativos de personalização Android mais populares, Máscara de Notificação de Material e Power Shade , foram retirados da Google Play Store na semana passada. No momento da remoção, ambos os aplicativos tinham mais de 1,5 milhão de instalações combinadas. Os aplicativos permitem ao usuário “personalizar” o menu de notificação e o painel de configurações rápidas. Isso é obtido por meio de sobreposições acionadas por detecção de gestos, em vez de qualquer modificação feita na IU do sistema real.
O menu de notificação de estoque do Android é notoriamente difícil de personalizar sem separar o SystemUI.apk. Apenas um pequeno grupo de fabricantes de dispositivos Android possui métodos integrados de personalização do menu de notificação, como os dispositivos Samsung por meio da Samsung Theme store. Outro subconjunto de usuários do Android pode baixar temas do Substratum que podem personalizar vários elementos da IU do sistema, E se sua ROM suporta temas OMS - o que não é uma lista muito grande.
Portanto, Material Notification Shade e Power Shade foram vistos como ótimas alternativas para usuários básicos do Android ou usuários avançados que não possuem um ROM compatível com OMS. No entanto, o Google repentinamente retirou os dois aplicativos da Play Store, o que significa que os aplicativos foram removido automaticamente de dispositivos de praticamente todos ( que têm o Google Play Protect ativado, que é a maioria dos usuários).
Por que o Material Notification Shade foi retirado da Play Store?
Após alguns especulação no Reddit, AndroidPolice estendeu a mão para Treydev Inc. que admitiu que os aplicativos continham “código de biblioteca” que “não era dele”. O Google sinalizou os aplicativos como maliciosos porque eles estavam aproveitando as solicitações de proxy para “recuperar conteúdo de sites específicos”. Alternativa popular da Google Play Store APKMirror também colocou um aviso nas páginas de download dos aplicativos:
Aviso APKMirror para o aplicativo Material Notification Shade.
Treydev Inc. divulgou algumas declarações em sua conta oficial do Google+, a maioria respondendo a perguntas de clientes. Além de anunciar que estava recarregando os aplicativos sem as bibliotecas ofensivas, ele explicou um pouco o que eram as bibliotecas ( e de onde vieram) .
Por que a biblioteca OxyLabs estava no MNS?
Treydev Inc. menciona que a biblioteca foi fornecida a ele pela Oxylabs e que a biblioteca nem seus aplicativos estavam envolvidos em qualquer mineração de dados. É importante lembrar, no entanto, que a Oxylabs é especializada em tecnologia de mineração de dados. De sua própria página do site “ O que é Oxylabs? ':
“A Oxylabs é uma empresa de tecnologia especializada em extração de dados da web em grande escala . Nos concentramos em ajudando as empresas a extrair dados essenciais de business intelligence . '
A Oxylabs faz parte da Tesonet, uma grande empresa lituana que presta consultoria a muitas empresas digitais. No final de 2018, HolaVPN levantou uma ação judicial contra a Tesonet por violação de direitos autorais, alegando que a Tesonet está usando a tecnologia de rede de proxy patenteada da HolaVPN.
“.. a rede proxy residencial OxyLabs é baseada em vários dispositivos de usuário, cada um dos quais é um dispositivo cliente identificável na Internet por um endereço IP ... esses dispositivos de usuário tornam-se parte da rede através da execução de código Tesonet incorporado em aplicativos baixados por aquele usuário de dispositivos. ”
Em suma, o dispositivo do usuário torna-se parte da rede proxy ( alguns podem chamá-lo de botnet) quando o dispositivo fica ocioso. As empresas que usam essa estratégia consideram uma “troca justa” para um aplicativo sem anúncios, já que o usuário simplesmente compartilha um pouco de sua largura de banda com a rede proxy.
Este processo tornou-se bastante infame, uma vez que arrastou o popular serviço VPN NordVPN para a mistura também, com alegações de que NordVPN é propriedade da Tesonet - implicando assim que NordVPN, uma VPN focada em privacidade, está se envolvendo em práticas de mineração de dados de clientes. É importante lembrar que são apenas alegações no processo, e muitos jornalistas online da indústria de segurança de tecnologia vieram em defesa do NordVPN. Recomendamos pesquisar mais informações sobre o caso (Google ‘HolaVPN vs Tesonet’), porque vai muito mais fundo do que podemos resumir neste artigo.
O que resta, no entanto, é que Oxylabs (propriedade da Tesonet) insere tecnologia em aplicativos móveis que faz o que descrevemos anteriormente - transformando o dispositivo em parte de uma rede proxy quando o dispositivo fica ocioso. Se isso é ou não um 'botnet' resume-se ao contexto da linguagem - um botnet geralmente é considerado usado para atividades maliciosas, como sites de DDoSing.
Uma rede proxy é considerada uma maneira mais agradável de dizer “ botnet que não se envolve em atividades maliciosas ” . No entanto, os usuários preocupados com a privacidade ainda terão motivos para se preocupar com o uso de seus dispositivos em uma rede proxy.
Portanto, embora Treydev Inc. diga que a biblioteca e seus aplicativos não estavam envolvidos em nenhuma mineração de dados, o fato é que seu aplicativo continha uma biblioteca da Oxylabs, que estava adicionando dispositivos à 'rede proxy' da Oxylabs - sem conhecimento do usuário, porque Treydev Inc. apenas divulgou a presença da biblioteca depois que foi removido do Google Play . De modo geral, o usuário deve normalmente ter permissão para aceita ao dispositivo sendo usado dessa forma.
Embora os aplicativos da Treydev Inc. possam estar de volta à Google Play Store, é difícil confiar nos desenvolvedores que oferecem
Tag andróide Segurança Android
