Populære VPN- og Ad-Block-apper samler inn data i hemmelighet

Når apper har mer enn 35 millioner nedlastinger, skulle man tro at de er trygge å bruke basert på populariteten deres. Noen apper markedsføres imidlertid som å tilby en bestemt funksjon, når deres virkelige formål med eksisterende er helt et annet. Det er akkurat det som har skjedd med Sensortårn (Den øverste analyseplattformen). Det har tilsynelatende vært i det skjulte samle inn data fra millioner av mennesker som driver sine VPN og annonse-blokkerende app på iOS og Android. Hva handler dette om? Hva er appene? Finn ut nedenfor.


Populære VPN- og Ad-Block-apper samler inn data i hemmelighet

Hva skjer?

Helt siden 2015 har Sensor Tower i det minste eid 20 Android- og iOS-apper. Lite visste vi, de brukte disse appene for å høste dataene våre og bruke dem til å samle inn bruksdata for apper fra sluttbrukere for å kunne estimere app-trender og inntekter.

Selskapet driver 4 av de mest populære appene på App Stores, inkludert Luna VPN, Gratis og ubegrenset VPN, Adblock Focus, og mobildata.

I følge BuzzFeeds rapport, de rakte ut til Apple og Google, noe som resulterer i fjerning av Adblock Focus-skjema fra Apple App Store og mobildata fra Play Store.

Problemet er at ingen av appene som er nevnt eller avslørt tilknytning til Sensortårnet eller praksis for datainnsamling. Dette er en fullstendig krenkelse av brukernes personvern, som har blitt en vane i dag.

Når du blir konfrontert om appenes lyssky hensikt, Randy Nelson, selskapets sjef for mobilinnsikt, forsvarte mangelen på åpenhet. Han pleide å si ord, “Konkurransedyktige grunner.” Det er ikke alt, la han også til:

“Når du vurderer forholdet mellom disse typene apper og et analyseselskap, er det mye fornuftig – spesielt med tanke på historikken vår som en oppstart.”

Nelson uttalte at applikasjonene ikke samler inn brukerdata som passord, brukernavn osv. Han legger imidlertid til at dataene samlet inn av Sensor Tower er anonymisert. Motsigelse?

Til tross for all eksplosjonen han prøvde å gi, var Nelson ikke engang i stand til å gi noe bevis for påstanden til Buzzfeed.

Men hvordan fungerer det?

Mangel på åpenhet er noe, og hvordan appene faktisk fungerer er en annen. Det er så mye verre. Når en bruker installerer appen på en mobil, ber den ham / henne installere en rotsertifikat.

Nå, det er slik høstmagien skjer. Når du treffer installasjonen, lar du praktisk talt Sensor Tower overvåke “All trafikk og data som går gjennom telefonen din.”

Vektlegging av “Alle”, noe som betyr at det er en enorm mulighet for at appen høster, ikke bare dataene som går gjennom Sensor Tower’s VPN-servere, men kanskje alle dataene dine.

De små filene du ble enige om å installere, kan gi utviklere eskalert tilgang til alt du holder kjært og personlig. Du kan spørre deg selv: Hvordan er det mulig å installere et rotsertifikat når både Google og Apple blokkerer root-rettigheter som standard?

Det er enkelt; appene kan omgå disse begrensningene ved å be brukerne laste ned rotsertifikatet gjennom et eksternt nettsted. Vær forsiktig. Uansett hva appen ber om en slik forespørsel, se øyeblikkelig den andre veien.

Luna-hendelsen vår

Etter å ha lært om dette, ønsket vi å se hvordan en av disse appene virkelig ser ut. Det var da vi lastet ned Luna, den gratis VPN-tjenesten.

Før vi fortsetter, må du vite at hva enn “Gratis” app du møter der ute, er egentlig ikke gratis. Med andre ord, hvis du ikke betaler for produktet, er du produktet.

Da vi lastet ned Luna VPN, var det første det viste oss dette:Skjermbilde Luna

Det står tydelig at de samler inn en slags data om brukere. Det var imidlertid ikke problemet vårt. Problemet var da vi deaktivert programvaren. Av en eller annen grunn kjørte det igjen og igjen. Hver gang vi deaktiverer det, kobler Luna til en gang til.

Det var ganske alarmerende da, noe som førte til at vi avinstallerte appen.

Sensortårnets uttalelse

Dette er hva Sensortårnet måtte si om saken:

“Forretningsmodellen vår er basert på trender på høyt nivå, makro-apper. Som sådan samler eller lagrer vi ikke personlig identifiserbar informasjon (PII) om brukere på våre servere eller andre steder.

Faktisk, basert på måten appene våre er designet på, blir slike data separert før vi muligens kunne se eller samhandle med dem, og alt vi ser er annonseklamer som blir servert til brukere. Det vi lagrer er ekstremt høyt nivå, aggregerte annonseringsdata som kan demonstrere trender som vi deler med kundene.

Personvernreglene våre følger god praksis og gjør vår bruk av data tydelig. Vi vil gjenta at appene våre ikke samler noen PII, og at de derfor ikke kan deles med noen annen enhet, Sensor Tower eller på annen måte.

Vi har gjort dette veldig tydelig i personvernreglene våre, som brukere aktivt velger å delta i appenes ombordprosesser etter å ha blitt vist en entydig ansvarsfraskrivelse som beskriver hvilke data som blir delt med oss.

Som en rutinemessig sak, og når virksomheten utvikler seg, vil vi alltid ta en personvernsentrisk tilnærming til nye funksjoner for å sikre at enhver PII forblir uavhentet og ivaretas fullt ut.

Basert på tilbakemeldingene vi har mottatt, tar vi øyeblikkelig tiltak for å gjøre Sensor Tower-forbindelsen til appene våre fullstendig klar, og legge til enda mer synlighet rundt dataene brukerne deler med oss. “

Googles og Apples ansvar

La oss være ærlige; både Google og Apple kan straffes her. Google er kjent for pros-datainnsamlingsprosessen; det er bare dets natur siden begynnelsen.

Det er tross alt en reklamedrevet selskap. La oss ikke glemme at den også overvåker og sporer brukere i den virkelige verden ved hjelp av Google Maps-appen.

Men det virkelige problemet er Apple, som betegner seg som en personvernfokusert selskap. Derfor klandrer vi det mer når det gjelder et slikt brudd på personvernet.

Følger Onavo-skandalen, det virket ganske rimelig for Apple å se nærmere på VPN-appbransjen og hva den tilbyr i App Store.

De måtte sørge for at appene levert av Sensortårn var i samsvar med reglene og gjennomsiktige om virksomhetenes art.

La oss innse det, Apple er ikke i mørket, og det vet definitivt hvordan denne typen selskaper driver og skaffer data. Kom igjen; det er grunnleggende bransjekunnskap.

Så, vi kan klandre Apple mer enn Google for en slik feilfeil.

Ikke vår første Rodeo!

Vi vil gjerne ha et tryggere miljø for internettbrukere, men vi får ikke alltid det vi ønsker oss. Dessverre er ikke disse typene datainnsamlingsapper nye og absolutt ikke unike for Sensortårnets drift.

Faktisk begge deler Google og Facebook fortsatt bruke slike apper, så vel som Sensor Tower rival, App Annie. Skal vi minne deg på hva som skjedde?

Facebook

Tilbake i 2013 kjøpte Facebook VPN-appen Onavo, som vi kaster lys over over. Vi skal snakke om det litt mer nå.

Facebook brukte Onavo for å få en konkurransefordel. Det ble et verktøy som høster trafikken gjennom appen og gir innsikt til Facebook om hvilke andre sosiale applikasjoner som vokste i popularitet.

Dette gjør at Facebook kan huske andre appers funksjoner eller skaffe dem om nødvendig. Senere fjernet Apple Onavo fra App Store, som Facebook brakte tilbake i form av Facebook-forskning. Mens det var litt mer oversiktlig, samlet det sikkert inn brukerdata.

Google

Google brukte også en app som heter Screenwise Meter app, som inviterte brukere fra 18 år og oppover til å delta i panelet. Til tross for at de ga gavekort, gjorde det det i bytte for samle inn dataene sine.

Screenwise Meter brukte Apples Enterprise Certificate-program for å betjene, som er en brudd på Apples policy. Som et resultat fjernet Apple applikasjonen for Store, men lanserte den igjen senere. Per nå er appen i gang, og den fortsetter å spore bruken, blant annet data.

App Annie

Endelig har vi App Annie. Selskapet driver også sitt eget sett med apper for å spore appbruk. Ta det Phone Guardian-appen, som brukes av over 1 million mennesker. Her er hva det står:

“Tillit av mer enn 1 million brukere, er App Annie den ledende globale leverandøren av mobilprestasjonsestimater. Kort sagt, vi hjelper apputviklere med å bygge bedre apper. Vi bygger våre mobile resultatestimater ved å lære hvordan folk bruker enhetene sine. Vi gjør dette ved hjelp av denne appen. “App Guardian-skjermbilde

Appen innrømmer forholdet sitt til App Annie i beskrivelsen, men forblir uklar om dens sanne formål. Ja, den samler inn brukerdata.

Se? Dette er ikke første gang vi møtte et slikt brudd på personvernet, og det vil helt sikkert ikke være den siste.

Populære VPN- og Ad-Block-apper høster dataene dine

Datainnsamling har vært en vane for store selskaper over hele verden. Enten de bruker den for å forbedre tjenesten deres, som noen stat, eller til selge for søsterselskaper, handlingen er fremdeles uakseptabel.

Vi har allerede vært vitne til slike hendelser før, og vi kommer sikkert til å møte flere i fremtiden. Vi må bare være forsiktige med hvilke apper vi skal installere på enhetene våre hvis vi vil beskytte personvernet vårt.

Nå, hva er tilbakemeldingene dine om Sensor Tower’s datainnsamling? Bruker du noen av produktene deres? Del tankene og opplevelsen nedenfor.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map