Контакты
Подписка
МЕНЮ
Контакты
Подписка

Приложения для Android и iOS от Big Star Labs втайне собирают данные пользователей

Приложения для Android и iOS от Big Star Labs втайне собирают данные пользователей

Приложения для Android и iOS от Big Star Labs втайне собирают данные пользователей


25.07.2018



Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs.

 По оценкам специалистов, данные приложения и расширения были установлены на 11 млн устройств. Инструменты собирают конфиденциальные пользовательские данные, однако, как следует из политики конфиденциальности приложений, данные собираются без привязки к конкретным пользователям.

 В частности, расширения и приложения часто собирали всю историю просмотров и не анонимные URL-адреса, позволяя стороннему наблюдателю определять личность пользователя и его поведение.

 В одном случае расширение собирало данные на всех страницах, которые посетил пользователь, а не только на страницах, где он блокировал всплывающие окна.

 Указанные инструменты по-прежнему доступны для загрузки в магазинах приложений и расширений, несмотря на то, что подобная практика противоречит правилам магазинов.

 Помимо этого, Big Star Labs намеренно пыталась замаскировать свои действия.

 "Big Star Labs довольно хорошо скрывает связанные с ней приложения и web-сайты. Каждый документ, который содержит название компании, является изображением (другими словами, вы не можете просто использовать Google для поиска информации о компании). Компания использует разные учетные записи в магазинах расширений, а владельцы доменов не указаны", - отметили специалисты.

 Кроме того, Мешков указывает, что политика конфиденциальности приложений и сайтов доступна только в виде изображений, скорее всего, чтобы их не индексировали поисковые системы, а исследователи не могли найти фрагменты текста.

 Как отметили исследователи, мобильные приложения от Big Star Labs часто используют тактику, обычно наблюдаемую во вредоносном ПО. Например, приложение для iOS предлагает пользователю активировать профиль управления мобильным устройством (MDM). Данный профиль позволяет приложению получить полный контроль над устройством, перехватывать трафик и получать доступ к любым данным.

 Перечень собирающих данные инструментов включает:

Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs.

 По оценкам специалистов, данные приложения и расширения были установлены на 11 млн устройств. Инструменты собирают конфиденциальные пользовательские данные, однако, как следует из политики конфиденциальности приложений, данные собираются без привязки к конкретным пользователям.

 В частности, расширения и приложения часто собирали всю историю просмотров и не анонимные URL-адреса, позволяя стороннему наблюдателю определять личность пользователя и его поведение.

 В одном случае расширение собирало данные на всех страницах, которые посетил пользователь, а не только на страницах, где он блокировал всплывающие окна.

 Указанные инструменты по-прежнему доступны для загрузки в магазинах приложений и расширений, несмотря на то, что подобная практика противоречит правилам магазинов.

 Помимо этого, Big Star Labs намеренно пыталась замаскировать свои действия.

 "Big Star Labs довольно хорошо скрывает связанные с ней приложения и web-сайты. Каждый документ, который содержит название компании, является изображением (другими словами, вы не можете просто использовать Google для поиска информации о компании). Компания использует разные учетные записи в магазинах расширений, а владельцы доменов не указаны", - отметили специалисты.

 Кроме того, Мешков указывает, что политика конфиденциальности приложений и сайтов доступна только в виде изображений, скорее всего, чтобы их не индексировали поисковые системы, а исследователи не могли найти фрагменты текста.

 Как отметили исследователи, мобильные приложения от Big Star Labs часто используют тактику, обычно наблюдаемую во вредоносном ПО. Например, приложение для iOS предлагает пользователю активировать профиль управления мобильным устройством (MDM). Данный профиль позволяет приложению получить полный контроль над устройством, перехватывать трафик и получать доступ к любым данным.

 Перечень собирающих данные инструментов включает:

Расширения для Chrome

  • Block Site (доступна версия для Firefox);

  • Poper Blocker (доступна версия для Firefox);

  • CrxMouse.

Android-приложения

  • Speed BOOSTER;

  • Battery Saver;

  • AppLock | Privacy Protector;

  • Clean Droid;

  • Block Site;

  • Mobile health club apps.

 Приложение для iOS

  • Adblock Prime.

 

 

Securitylab