У любознательных приложений обнаружился общий производитель

Создатели блокировщика рекламы AdGuard обнаружили, что несколько расширений для браузеров Google Chrome и Mozilla Firefox, а также приложений для Android и iOS от одного производителя собирают конфиденциальные данные своих пользователей, сообщает Threatpost.

По словам исследователей, компания Big Star Labs старательно не афиширует причастность к своим разработкам и скрывается от поисковиков.

В частности, любопытной особенностью политик конфиденциальности, в которых перечислено, какой именно информацией интересуются приложения и расширения, оказалось то, что все они выложены в сеть в виде картинок. Документы, где упоминается название Big Star Labs, также являются изображениями. Таким образом, компанию невозможно найти, просто вбив ее название в поисковике, — текст на картинках не индексируется.

Исследование началось с трех аддонов, поведение которых смутило экспертов AdGuard. В ходе более детального погружения в документы они обнаружили тесную связь между следующими продуктами:

Браузерные расширения:

- Block Site (для Chrome и Firefox)
- Poper Blocker (для Chrome и Firefox)
- CrxMouse (для Chrome)

Приложения для Android:

- Speed BOOSTER
- Battery Saver
- AppLock Privacy Protector
- Clean Droid
- Block Site

Приложение для iOS:

- Adblock Prime

Программы оказались довольно популярными среди пользователей. Суммарное количество скачиваний на момент исследования превысило 11 миллионов.

Компания Big Star Labs, по данным AdGuard, зарегистрирована в штате Делавэр. Политика конфиденциальности всех указанных продуктов содержит пункт, согласно которому они собирают анонимизированные данные о пользователях, однако исследователи отмечают, что это не совсем так.

Отслеживая запросы от расширений Google Chrome при помощи публично доступного инструмента, эксперты обнаружили, что Block Site, Poper Blocker и CrxMouse отправляют на удаленный сервер адреса всех страниц, которые посещает владелец устройства. Несмотря на то что подобное поведение противоречит правилам Google для разработчиков, авторы плагинов находят для него причины. В частности, по их словам, это необходимо для улучшения работы расширений.

Помимо посещенных веб-страниц плагины собирают сведения об устройстве пользователя: его тип, операционная система, какие браузеры на нем установлены.

Приложения для Android, если верить документам, собирают все те же данные и немного больше. Например, их интересует код мобильной сети, идентификатор устройства, его местоположение и информация о том, было ли оно рутовано. Кроме того, программы отправляют производителю список установленных приложений и данные об их использовании, а также глобальный уникальный идентификатор GUID.

Автор:	Softodrom.ru
Дата:	29.07.2018 04:07