Παρασκευή, 5 Ιουνίου, 12:39
Αρχική security Avast antivirus: Πωλούσε δεδομένα χρηστών σε Google και Microsoft!

Avast antivirus: Πωλούσε δεδομένα χρηστών σε Google και Microsoft!

Η Avast προσφέρει μια επιλογή δωρεάν και μια αμειβόμενη για τα antivirus και security εργαλεία, τόσο σε free όσο και σε πληρωμένες μορφές. Τα εργαλεία είναι δημοφιλή, με περισσότερους από 435 εκατομμύρια ενεργούς χρήστες μηνιαίως, χρησιμοποιώντας το σε Mac, υπολογιστές και κινητές συσκευές, για να διατηρούν τα δεδομένα τους ασφαλή από βλάβες.

Ως μέρος των προσφορών του, το λογισμικό της Avast παρέχει την επιλογή συμμετοχής σε ένα πρόγραμμα που επιτρέπει στην επιχείρηση να συλλέγει μερικούς τύπους δεδομένων χρηστών, τα οποία στη συνέχεια πωλεί μέσω της θυγατρικής εταιρείας Jumpshot. Μια έρευνα της Vice και της PC Mag με τη χρήση διαφυγόντων δεδομένων χρηστών, συμβάσεων και άλλων εγγράφων έχει αποκαλύψει τόσο την έκταση αυτών των πωλήσεων, όσο και το εύρος των στοιχείων που πωλούνται από την επιχείρηση.

Avast

Τα δεδομένα που αποκτήθηκαν για την έρευνα αποκάλυψαν ότι οι πληροφορίες που συλλέχθηκαν από την Avast είναι ευρείες, συμπεριλαμβανομένων των αναζητήσεων Google, των αναζητήσεων τοποθεσίας και των συντεταγμένων GPS από τα Google Maps, τις σελίδες LinkedIn και τις καταχωρίσεις βίντεο του YouTube. Το ακόμη πιο ανησυχητικό είναι ότι καταγράφει επισκέψεις επισκεψιμότητας στο χώρο του ξενοδοχείου που είναι ανώνυμες και αναφέρουν την ημερομηνία και την ώρα που ο χρήστης επισκέφθηκε τα website, καθώς και όρους αναζήτησης και βίντεο που έχουν προβληθεί σε ορισμένες περιπτώσεις.

Παρά τις προσπάθειες ανωνυμοποίησης των δεδομένων, ορισμένοι εμπειρογνώμονες ισχυρίστηκαν ότι ειδικά τα δεδομένα περιήγησης θα μπορούσαν να χρησιμοποιηθούν για την εξακρίβωση των ταυτοτήτων.

Ο όγκος των δεδομένων που συλλέγονται ενδέχεται να μην είναι γνωστός στους καταναλωτές της Avast, ενώ η έρευνα συνιστάται από πολλούς χρήστες που δεν γνωρίζουν την πώληση των εν λόγω δεδομένων περιήγησης.

Η θυγατρική ισχυρίζεται ότι διαθέτει δεδομένα από 100 εκατομμύρια συσκευές, με την έρευνα να ισχυρίζεται ότι η Jumpshot ανασυσκευάζει τα δεδομένα που συλλέγονται από την Avast σε διαφορετικά πακέτα. Περιλαμβάνεται επίσης η λεγόμενη επιλογή “All Clicks Feed”, όπου οι πελάτες πληρώνουν εκατομμύρια δολάρια για να μπορούν να παρακολουθούν τη συμπεριφορά και τη “μετακίνηση” του χρήστη στα website.

Η λίστα των πελατών περιλαμβάνει πολλές μεγάλες εταιρείες, όπως τις Google, Yelp, Microsoft και Pepsi.

Η συλλογή των δεδομένων μέχρι πρόσφατα γινόταν μέσω του προγράμματος περιήγησης Avast, το οποίο παρέχει προειδοποιήσεις στον χρήστη σχετικά με ύποπτους και κακόβουλους ιστότοπους. Μια αναφορά από τον ερευνητή της ασφάλειας και τον δημιουργό της AdBlock Plus, Wladimir Palant τον Οκτώβριο αποκάλυψε ότι το plugin χρησιμοποιήθηκε για τη συγκομιδή δεδομένων τον Οκτώβριο, ζητώντας από τις Mozilla, Opera και Google να καταργήσουν την πρόσβαση στις επεκτάσεις του Avast.

Η Avast δήλωσε στην έρευνα σε μια δήλωση ότι σταμάτησε να παρέχει browser data που συλλέχθηκαν από τις επεκτάσεις του Jumpshot.

Η έρευνα εντόπισε από κάποια έγγραφα που είχαν διαρρεύσει ότι η Avast εξακολουθεί να εκτελεί τη συγκομιδή των δεδομένων, αλλά μέσω του ίδιου του antivirus, αντί των plugins του browser. Την περασμένη εβδομάδα, ένα εσωτερικό έγγραφο αποκάλυψε ότι η Avast έχει αρχίσει να ζητά από τους χρήστες του δωρεάν antivirus να επιλέξουν ξανά τη συλλογή δεδομένων.

Τα data είναι επικερδές εισόδημα για την Avast. Σε αντίγραφα συμβολαίων με πελάτες Jumpshot, μία marketing επιχείρηση κατέβαλε περισσότερα από 2 εκατομμύρια δολάρια για πρόσβαση δεδομένων το 2019, η οποία παρείχε ένα “Insight Feed” για 20 τομείς από 14 domains σε όλο τον κόσμο.

Αυτά τα δεδομένα περιελάμβαναν το φύλο των χρηστών με βάση τη συμπεριφορά περιήγησης, την ηλικία τους και άλλες λεπτομέρειες. Τα αναγνωριστικά συσκευής είναι “hashed” για να αποτρέψουν την ταυτοποίηση των ατόμων από τους πελάτες, αλλά επειδή τα αναγνωριστικά συσκευής δεν αλλάζουν για ένα χρήστη, εκτός εάν επανεγκαταστήσουν πλήρως τα εργαλεία Avast, αυτό θα μπορούσε να επιτρέψει τη συγκέντρωση μεγάλου όγκου δεδομένων σε ένα χρήστη με την πάροδο του χρόνου , με αποτέλεσμα την πιθανή ταυτοποίηση της γραμμής.

Η Avast ενημέρωσε την έρευνα ότι “λόγω της προσέγγισής μας, διασφαλίζουμε ότι το Jumpshot δεν αποκτά προσωπικά στοιχεία, όπως όνομα, email ή στοιχεία επικοινωνίας, από άτομα που χρησιμοποιούν το δημοφιλές δωρεάν antivirus”. Η εταιρεία συνέχισε σε μια δήλωση για να επαναλάβει ότι οι χρήστες είχαν τη δυνατότητα να εξαιρεθούν από την ανταλλαγή δεδομένων και ότι ξεκίνησε “την εφαρμογή μιας ρητής επιλογής opt-in για όλες τις νέες λήψεις του AV μας” από τον Ιούλιο του 2019, ζητώντας από όλους τους υπάρχοντες δωρεάν χρήστες να διαλέξουν έως το Φεβρουάριο του 2020.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...