ΑρχικήsecuritySensor Tower: 20 εφαρμογές του παρακολουθούσαν δεδομένα χρηστών!

Sensor Tower: 20 εφαρμογές του παρακολουθούσαν δεδομένα χρηστών!

Sensor Tower: εφαρμογές του παρακολουθούσαν δεδομένα χρηστών!Έρευνα του BuzzFeed News αποκάλυψε ότι τουλάχιστον 20 εφαρμογές VPN και αποκλεισμού διαφημίσεων από την πλατφόρμα του Sensor Tower παρακολουθούσαν κρυφά δεδομένα χρηστών. Με περισσότερες από 35 εκατομμύρια λήψεις, αυτές οι 20 εφαρμογές για Android και iOS τροφοδοτούσαν με προσωπικά δεδομένα χρηστών το Sensor Tower από το 2015. Ανάμεσα σε αυτές συγκαταλέγονται τα δωρεάν και απεριόριστα VPN, VPN Luna, Mobile Data και Adblock Focus.

Μετά από αυτή την αποκάλυψη, η Apple κατάργησε το Adblock Focus και η Google το Mobile από τα app stores τους. Και οι δύο τεχνολογικοί γίγαντες συνεχίζουν να διερευνούν κι άλλες εφαρμογές για διαρροή δεδομένων χρηστών. Ωστόσο παρουσιάζει ενδιαφέρον το γεγονός ότι όλες οι εφαρμογές καταχωρήθηκαν με διαφορετικά ονόματα εταιρειών. Παρόλα αυτά, η Buzzfeed κατάφερε να συνδέσει τις εφαρμογές με το Sensor Tower αφού εντόπισε έναν κώδικα που συντάχθηκε από προγραμματιστές που εργάζονται για την εταιρεία.Sensor Tower: VPN, VPN Luna, Mobile Data και Adblock Focus

Πώς όμως το Sensor Tower συγκέντρωνε δεδομένα εκατομμυρίων χρηστών;

Σύμφωνα με έρευνα, οι εφαρμογές του Sensor Tower ζητούσαν από τους χρήστες να εγκαταστήσουν ένα πιστοποιητικό root, το οποίο θα τους επέτρεπε να αποκτήσουν πρόσβαση στην κίνηση του διαδικτύου και στα δεδομένα που περνούν από το κινητό τους τηλέφωνο.

Η παροχή προνομίων root σε εφαρμογές τρίτων μερών μπορεί να εγκυμονεί κινδύνους, καθώς οι προγραμματιστές ενδέχεται να την εκμεταλλεύονται προς όφελός τους. Η Apple δεν επιτρέπει δικαιώματα πιστοποιητικών root σε εφαρμογές τρίτων μερών. Ωστόσο, οι εφαρμογές του SensorTower το παρέκαμψαν εγκαθιστώντας πιστοποιητικά μέσω του Safari. Για παράδειγμα, το Luna VPN μεταφέρει τους χρήστες στο Safari και τους ζητά να εγκαταστήσουν ένα πιστοποιητικό root με ειδοποίηση εντός της εφαρμογής σχετικά με την εγκατάσταση Adblock Extention για την αποφυγή διαφημίσεων στο YouTube.sensor tower -youtube

Ο επικεφαλής των αναλυτικών στοιχείων για τα κινητά τηλέφωνα, Randy Nelson, αμφισβήτησε τους ισχυρισμούς περί κρυφής και παράνομης συλλογής δεδομένων χρηστών δηλώνοντας ότι oι εφαρμογές του Sensor Tower δεν παρακολουθούν, δεν ζητούν ούτε αποθηκεύουν οποιαδήποτε ευαίσθητα και προσωπικά δεδομένα χρηστών, όπως κωδικούς πρόσβασης, ονόματα χρηστών και άλλα, από χρήστες ή άλλες εφαρμογές στη συσκευή ενός χρήστη, συμπεριλαμβανομένων των web browsers.

Επιπλέον, όταν η Buzzfeed πρότεινε την κατάργηση των εφαρμογών από τα app stores, ο Nelson τόνισε ότι η πλειοψηφία των εφαρμογών που αναφέρθηκαν δεν χρησιμοποιούνται, ενώ λίγες από αυτές είναι διαδεδομένες.

Δεν ήταν ωστόσο η πρώτη φορά που οι εφαρμογές VPN για κινητά τέθηκαν υπό αμφισβήτηση ως προς την προστασία της ιδιωτικότητας των χρηστών, καθώς το περασμένο έτος, μια έκθεση αποκάλυψε ότι από 150 δωρεάν εφαρμογές VPN που χρησιμοποιήθηκαν ως δείγμα, το 90% παραβίασε την ιδιωτικότητα των χρηστών με διαφορετικές μεθόδους.

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS