Odcień powiadomienia o materiałach
Dwie z bardziej popularnych aplikacji do dostosowywania Androida, Odcień powiadomienia o materiałach i Power Shade , zostały usunięte ze sklepu Google Play w zeszłym tygodniu. W momencie usunięcia obie aplikacje miały łącznie ponad 1,5 miliona instalacji. Aplikacje pozwalają użytkownikowi „dostosować” menu powiadomień i panel szybkich ustawień. Osiąga się to poprzez nakładki wyzwalane detekcją gestów, zamiast jakichkolwiek modyfikacji wprowadzonych do rzeczywistego interfejsu systemu.
Standardowe menu powiadomień Androida jest bardzo trudne do dostosowania bez rozłączania SystemUI.apk. Tylko nieliczni producenci urządzeń z Androidem mają wbudowane metody dostosowywania menu powiadomień, na przykład urządzenia Samsung za pośrednictwem sklepu Samsung Theme. Inny podzbiór użytkowników Androida może pobierać motywy Substratum, które mogą dostosowywać różne elementy interfejsu użytkownika systemu, gdyby ich ROM obsługuje motywy OMS - co nie jest zbyt dużą listą.
Tak więc, Material Notification Shade i Power Shade były postrzegane jako świetne alternatywy dla podstawowych użytkowników Androida lub zaawansowanych użytkowników, którzy nie mają pamięci ROM obsługującej OMS. Jednak Google nagle ściągnął obie aplikacje ze Sklepu Play, co oznaczało, że były to aplikacje automatycznie usuwane z urządzeń prawie wszystkich ( z włączoną funkcją Google Play Protect, co stanowi większość użytkowników).
Dlaczego aplikacja Material Notification Shade została pobrana ze Sklepu Play?
Po jakimś spekulacja na Reddicie, AndroidPolice wyciągnął rękę Treydev Inc. który przyznał, że aplikacje zawierały „kod biblioteki”, który „nie był jego własnym”. Google oznaczył aplikacje jako złośliwe, ponieważ wykorzystywały one żądania proxy do „pobierania treści z określonych witryn”. Popularna alternatywa dla sklepu Google Play APKMirror umieszcza również ostrzeżenie na stronach pobierania aplikacji:
Ostrzeżenie APKMirror dla aplikacji Material Notification Shade.
Treydev Inc. opublikował kilka oświadczeń na swoim oficjalnym koncie Google+, głównie odpowiadając na pytania klientów. Oprócz ogłoszenia, że ponownie ładuje aplikacje bez naruszających bibliotek bibliotek, wyjaśnił trochę, czym są biblioteki ( i skąd pochodzą) .
Dlaczego biblioteka OxyLabs była w MNS?
Treydev Inc. wspomina, że biblioteka została mu dostarczona przez Oxylabs i że biblioteka ani jego aplikacje były zaangażowane w jakiekolwiek wydobywanie danych. Warto jednak pamiętać, że Oxylabs specjalizuje się w technologii eksploracji danych. Z ich własnej strony internetowej ” Co to jest Oxylabs? ':
„Oxylabs to firma technologiczna, w której się specjalizuje ekstrakcja danych internetowych na dużą skalę . Skupiamy się na pomaganie firmom w uzyskiwaniu niezbędnych danych biznesowych ”.
Oxylabs jest częścią Tesonet, dużej litewskiej korporacji, która doradza wielu biznesom cyfrowym. Pod koniec 2018 roku HolaVPN wniósł pozew przeciwko Tesonet za naruszenie praw autorskich, twierdząc, że Tesonet używa opatentowanej przez HolaVPN technologii sieci proxy.
„… Domowa sieć proxy OxyLabs jest oparta na wielu urządzeniach użytkowników, z których każde jest urządzeniem klienckim, które można zidentyfikować w Internecie za pomocą adresu IP… te urządzenia użytkowników stają się częścią sieci poprzez wykonanie kodu Tesonet osadzonego w aplikacjach pobranych przez tego użytkownika urządzenia ”.
Krótko mówiąc, urządzenie użytkownika staje się częścią sieci proxy ( niektórzy mogą nazwać to botnetem) gdy urządzenie staje się bezczynne. Firmy, które stosują tę strategię, uważają ją za „uczciwy handel” w przypadku aplikacji bez reklam, ponieważ użytkownik po prostu udostępnia część swojej przepustowości sieci proxy.
Ten pozew stał się dość niesławny, ponieważ wciągnął do tego popularną usługę VPN NordVPN, twierdząc, że NordVPN jest własnością Tesonet - co oznacza, że NordVPN, sieć VPN zorientowana na prywatność, angażuje się w praktyki wyszukiwania danych klientów. Należy pamiętać, że to tylko zarzuty w procesie sądowym, a wielu dziennikarzy internetowych z branży bezpieczeństwa technicznego stanęło w obronie NordVPN. Zalecamy wyszukanie dalszych informacji na temat sprawy (Google „HolaVPN vs Tesonet”), ponieważ sięga o wiele głębiej, niż możemy podsumować w tym artykule.
Pozostaje jednak to, że Oxylabs (własność Tesonet) wstawia technologię do aplikacji mobilnych, która robi to, co opisaliśmy wcześniej - zamienia urządzenie w część sieci proxy, gdy urządzenie staje się bezczynne. To, czy jest to „botnet”, sprowadza się do kontekstu języka - a botnet jest powszechnie uważane za wykorzystywane do złośliwej działalności, takiej jak witryny DDoSing.
Sieć proxy jest uważana za lepszy sposób na powiedzenie „ botnet, który nie angażuje się w złośliwą aktywność ” . Jednak użytkownicy, którzy troszczą się o prywatność, nadal będą mieli powód do obaw, że ich urządzenie jest używane w sieci proxy.
Tak więc, chociaż Treydev Inc. twierdzi, że biblioteka i jego aplikacje nie były zaangażowane w żadne wyszukiwanie danych, faktem jest, że jego aplikacja zawierała bibliotekę firmy Oxylabs, która dodawała urządzenia do „sieci proxy” Oxylabs - bez wiedzy użytkownika, ponieważ Treydev Inc. tylko ujawnił obecność biblioteki po usunięciu z Google Play . Ogólnie rzecz biorąc, użytkownik powinien mieć na to zezwolenie Zgodzić się do korzystania z urządzenia w ten sposób.
Chociaż aplikacje Treydev Inc. mogą wrócić do Sklepu Google Play, trudno jest ufać programistom, którzy je udostępniają
Tagi android Bezpieczeństwo Androida
![[FIX] „Błąd podczas inicjowania lub aktualizowania transakcji” na Steam](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
