Materiel notifikationsskygge
To af de mere populære Android-tilpasningsapps, Materiel notifikationsskygge og Power Shade , blev taget ned fra Google Play Butik i sidste uge. På tidspunktet for fjernelse havde begge apps over 1,5 millioner kombinerede installationer. Apps giver brugeren mulighed for at 'tilpasse' meddelelsesmenuen og panelet til hurtige indstillinger. Dette opnås ved hjælp af bevægelsesdetektering, der er udløst overlejringer, i stedet for enhver ændring, der er foretaget i den aktuelle systemgrænseflade.
Aktie-Android-meddelelsesmenuen er notorisk vanskelig at tilpasse uden at trække SystemUI.apk fra hinanden. Kun en lille håndfuld Android-enhedsproducenter har indbyggede metoder til at tilpasse meddelelsesmenuen, som Samsung-enheder gennem Samsung Theme Store. En anden delmængde af Android-brugere kan downloade Substratum-temaer, som kan tilpasse forskellige system-UI-elementer, hvis deres ROM understøtter OMS-tema - hvilket ikke er en særlig stor liste.
Således blev Material Notification Shade og Power Shade set som gode alternativer til enten grundlæggende Android-brugere eller avancerede brugere, der ikke har en OMS-kompatibel ROM. Imidlertid trak Google pludselig begge apps fra Play Butik, hvilket betød, at apps var automatisk fjernet fra stort set alles enheder ( der har Google Play Protect aktiveret, hvilket er et flertal af brugerne).
Hvorfor blev Material Notification Shade hentet fra Play Store?
Efter nogle spekulation på Reddit, AndroidPolice rakte ud til Treydev Inc. der indrømmede, at apps indeholdt 'bibliotekode', som 'ikke var hans egen'. Google markerede apps som ondsindede, fordi de udnyttede proxyanmodninger for at 'hente indhold fra bestemte websteder'. Populært Google Play Butik-alternativ APK-spejl læg også en advarsel på download-siderne til apps:
APK-spejladvarsel til app'en Material Notification Shade.
Treydev Inc. udgav et par udsagn på sin officielle Google+ konto, hovedsagelig besvaret spørgsmål fra kunder. Bortset fra at annoncere, at han uploader appsne uden de fornærmende biblioteker, forklarede han lidt, hvad bibliotekerne var ( og hvor de kom fra) .
Hvorfor var OxyLabs-biblioteket i MNS?
Treydev Inc. nævner, at biblioteket blev leveret til ham af Oxylabs, og at biblioteket eller hans apps var involveret i dataudvinding. Det er dog værd at huske, at Oxylabs er specialiseret i data-mining teknologi. Fra deres egen websideside “ Hvad er Oxylabs? ':
”Oxylabs er et teknologivirksomhed, der er specialiseret i storskala ekstraktion af webdata . Vi fokuserer på hjælpe virksomheder med at udtrække vigtige forretningsinformation . '
Oxylabs er en del af Tesonet, et stort litauisk selskab, der konsulterer mange digitale virksomheder. I slutningen af 2018, HolaVPN rejste en retssag mod Tesonet for krænkelse af ophavsretten og hævder, at Tesonet bruger HolaVPNs patenterede proxy-netværksteknologi.
“.. OxyLabs private proxy-netværk er baseret på adskillige brugerenheder, som hver er en klientenhed, der kan identificeres via internettet med en IP-adresse ... disse brugerenheder bliver en del af netværket gennem udførelse af Tesonet-kode indlejret i applikationer, der downloades af brugeren af enheden. ”
I en nøddeskal bliver brugerenheden en del af proxy-netværket ( nogle kalder det måske et botnet) når enheden bliver inaktiv. Virksomheder, der bruger denne strategi, betragter det som en 'fair trade' for en annoncefri app, da brugeren simpelthen deler lidt af deres båndbredde mod proxy-netværket.
Denne retssag blev ganske berygtet, da den også trak den populære VPN-tjeneste NordVPN med i blandingen med påstande om, at NordVPN ejes af Tesonet - hvilket antyder, at NordVPN, en privatlivsfokuseret VPN, engagerer sig i kundedatamining. Det er vigtigt at huske, at disse kun er påstande i retssagen, og mange onlinejournalister i teknologisikkerhedsbranchen er kommet til NordVPNs forsvar. Vi anbefaler at undersøge mere information om sagen (Google 'HolaVPN vs Tesonet'), da det går langt dybere, end vi er i stand til at sammenfatte i denne artikel.
Hvad der dog er tilbage, er, at Oxylabs (ejet af Tesonet) indsætter teknologi i mobilapps, der gør, hvad vi beskrev tidligere - omdanner enheden til en del af et proxynetværk, når enheden bliver inaktiv. Uanset om dette er et 'botnet', koges det ned til sprogets kontekst - a botnet betragtes generelt som brugt til ondsindet aktivitet, såsom DDoSing-websteder.
Et proxy-netværk betragtes som en pænere måde at sige “ botnet, der ikke deltager i ondsindet aktivitet ” . Imidlertid vil brugere, der vedrører privatlivets fred, stadig have grund til at være bekymrede over, at deres enhed bruges i et proxy-netværk.
Så mens Treydev Inc. siger, at biblioteket og hans apps ikke var involveret i nogen dataudvinding, er faktum stadig, at hans app indeholdt et bibliotek fra Oxylabs, som tilføjede enheder til Oxylabs 'proxy-netværk' - uden brugerkendskab, fordi Treydev Inc. kun afslørede tilstedeværelsen af biblioteket efter at den blev fjernet fra Google Play . Generelt skal brugeren typisk have lov til det enig til at deres enhed bruges på en sådan måde.
Mens Treydev Inc.'s apps muligvis er tilbage i Google Play Butik, er det svært at stole på udviklere, der giver lys
Mærker Android Android-sikkerhed
![[FIX] 'Fejl ved initialisering eller opdatering af din transaktion' i Steam](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
![[FIX] OneNote fortsætter med at gå ned på iPad](https://jf-balio.pt/img/how-tos/32/onenote-keeps-crashing-ipad.jpg)
![[FIX] Bex64-fejl med File Explorer og applikationer med 3 parter](https://jf-balio.pt/img/how-tos/39/bex64-error-with-file-explorer.jpg)
