Materiaalmelding Shade Bevat Shady Library van Oxylabs
Twee van de meer populaire Android-aanpassingsapps, Material Notification Shade en Power Shade, zijn vorige week uit de Google Play Store gehaald. Op het moment van verwijdering hadden beide apps meer dan 1,5 miljoen gecombineerde installaties. Met de apps kan de gebruiker het meldingsmenu en het paneel met snelle instellingen "aanpassen". Dit wordt bereikt door middel van door gebarendetectie geactiveerde overlays, in plaats van enige wijziging aan de daadwerkelijke systeeminterface.
Het standaard Android-notificatiemenu is notoir moeilijk aan te passen zonder de SystemUI.apk uit elkaar te halen. Slechts een handvol fabrikanten van Android-apparaten hebben ingebouwde methoden om het meldingsmenu aan te passen, zoals Samsung-apparaten via de Samsung Theme Store. Een andere subset van Android-gebruikers kan Substratum-thema's downloaden die verschillende systeem-UI-elementen kunnen aanpassen, als hun ROM ondersteunt OMS-thema's - wat geen erg grote lijst is.
Material Notification Shade en Power Shade werden dus beide gezien als geweldige alternatieven voor zowel eenvoudige Android-gebruikers als gevorderde gebruikers die geen OMS-compatibel ROM hebben. Google haalde echter ineens beide apps uit de Play Store, wat betekende dat de apps dat ook waren automatisch verwijderd vanaf vrijwel alle apparaten (waarvoor Google Play Protect is ingeschakeld, wat een meerderheid van de gebruikers is).
Waarom is Material Notification Shade uit de Play Store gehaald?
Na enige speculatie op Reddit nam AndroidPolice contact op met Treydev Inc., die toegaf dat de apps 'bibliotheekcode' bevatten die 'niet van hemzelf was'. Google markeerde de apps als schadelijk omdat ze proxyverzoeken gebruikten om "inhoud van specifieke websites op te halen". Populair alternatief voor Google Play Store APKMirror plaatste ook een waarschuwing op de downloadpagina's voor de apps:
Treydev Inc. publiceerde een paar verklaringen op zijn officiële Google+ account, waarbij de meeste vragen van klanten beantwoordden. Afgezien van de aankondiging dat hij de apps opnieuw uploadde zonder de aanstootgevende bibliotheken, legde hij een beetje uit wat de bibliotheken waren (en waar ze vandaan kwamen).
Waarom was de OxyLabs-bibliotheek in MNS?
Treydev Inc. vermeldt dat de bibliotheek hem door Oxylabs ter beschikking is gesteld en dat de bibliotheek noch zijn apps betrokken waren bij datamining. Het is echter de moeite waard eraan te denken dat Oxylabs gespecialiseerd is in dataminingtechnologie. Van hun eigen website-pagina "Wat is Oxylabs?":
“Oxylabs is een technologiebedrijf dat gespecialiseerd is in grootschalige extractie van webgegevens. Wij richten ons op bedrijven helpen bij het extraheren van essentiële business intelligence-gegevens.”
Oxylabs is een onderdeel van Tesonet, een groot Litouws bedrijf dat veel digitale bedrijven raadpleegt. Eind 2018 spande HolaVPN een rechtszaak aan tegen Tesonet wegens inbreuk op het auteursrecht en beweerde dat Tesonet de gepatenteerde proxy-netwerktechnologie van HolaVPN gebruikt.
".. het residentiële proxy-netwerk van OxyLabs is gebaseerd op een groot aantal gebruikersapparaten, die elk een clientapparaat zijn dat via internet kan worden geïdentificeerd door een IP-adres ... deze gebruikersapparaten worden onderdeel van het netwerk door de uitvoering van Tesonet-code die is ingebed in applicaties die zijn gedownload die apparaatgebruiker. "
In een notendop: het apparaat van de gebruiker wordt onderdeel van het proxy-netwerk (sommigen noemen het een botnet) wanneer het apparaat inactief wordt. Bedrijven die deze strategie gebruiken, beschouwen het als een ‘eerlijke handel’ voor een app zonder advertenties, aangezien de gebruiker gewoon een klein deel van zijn bandbreedte deelt met het proxy-netwerk.
Deze rechtszaak werd behoorlijk berucht, omdat het ook de populaire VPN-service NordVPN in de mix sleepte, met beweringen dat NordVPN eigendom is van Tesonet - wat impliceert dat NordVPN, een privacygerichte VPN, zich bezighoudt met datamining van klanten. Het is belangrijk om te onthouden dat dit slechtsbeschuldigingenin de rechtszaak, en veel online journalisten in de technische beveiligingsindustrie hebben NordVPN verdedigd. We raden aan om meer informatie over de zaak te onderzoeken (Google ‘HolaVPN vs Tesonet’), aangezien het veel dieper gaat dan we in dit artikel kunnen samenvatten.
Wat wel overblijft, is dat Oxylabs (eigendom van Tesonet) voegt technologie toe aan mobiele apps die doet wat we eerder hebben beschreven: het apparaat in een proxy-netwerk veranderen wanneer het inactief wordt. Of dit een "botnet" is of niet, komt neer op de context van de taal - eenbotnetwordt over het algemeen beschouwd als gebruikt voor kwaadwillende activiteiten, zoals DDoSing-websites.
Een proxynetwerk wordt beschouwd als een leukere manier om te zeggen "botnet dat zich niet bezighoudt met kwaadaardige activiteiten ". Gebruikers die zich met privacy bezighouden, zullen echter nog steeds reden hebben om bezorgd te zijn over het gebruik van hun apparaat in een proxy-netwerk.
Dus hoewel Treydev Inc. zegt dat de bibliotheek en zijn apps niet bezig waren met datamining, blijft het een feit dat zijn app een bibliotheek van Oxylabs bevatte, die apparaten aan het Oxylabs 'proxy-netwerk' toevoegde - zonder dat de gebruiker dit wist, omdat Treydev Inc. alleen de aanwezigheid van de bibliotheek heeft bekendgemaakt nadat het is verwijderd van Google Play. Over het algemeen zou de gebruiker dit doorgaans moeten kunnen mee eensdat hun apparaat op een dergelijke manier wordt gebruikt.
Hoewel de apps van Treydev Inc. mogelijk terug zijn in de Google Play Store, is het moeilijk om ontwikkelaars te vertrouwen die flims geven