Thư viện bóng râm thông báo tài liệu có chứa bóng râm từ Oxylabs
Hai trong số các ứng dụng tùy biến Android phổ biến hơn, Material Notification Shade và Power Shade, đã bị gỡ xuống khỏi Cửa hàng Google Play vào tuần trước. Tại thời điểm gỡ xuống, cả hai ứng dụng đã có hơn 1,5 triệu lượt cài đặt kết hợp. Các ứng dụng cho phép người dùng "tùy chỉnh" menu thông báo và bảng cài đặt nhanh. Điều này đạt được thông qua các lớp phủ được kích hoạt phát hiện cử chỉ, thay vì bất kỳ sửa đổi nào được thực hiện đối với Giao diện người dùng hệ thống thực tế.
Menu thông báo gốc của Android nổi tiếng là khó tùy chỉnh nếu không tách SystemUI.apk ra. Chỉ một số ít các nhà sản xuất thiết bị Android tích hợp sẵn các phương pháp tùy chỉnh menu thông báo, như các thiết bị Samsung thông qua cửa hàng Samsung Theme. Một nhóm nhỏ người dùng Android khác có thể tải xuống các chủ đề Substratum có thể tùy chỉnh các phần tử giao diện người dùng hệ thống khác nhau, nếu ROM của họ hỗ trợ chủ đề OMS - đây không phải là một danh sách quá lớn.
Do đó, Material Notification Shade và Power Shade đều được xem là những lựa chọn thay thế tuyệt vời cho người dùng Android cơ bản hoặc người dùng nâng cao không có ROM hỗ trợ OMS. Tuy nhiên, Google bất ngờ rút cả hai ứng dụng khỏi Cửa hàng Play, điều đó có nghĩa là các ứng dụng tự động loại bỏ từ khá nhiều thiết bị của mọi người (đã bật Google Play Protect, đó là phần lớn người dùng).
Tại sao Material Notification Shade bị kéo khỏi Cửa hàng Play?
Sau một số suy đoán trên Reddit, AndroidPolice đã liên hệ với Treydev Inc., người đã thừa nhận rằng các ứng dụng chứa “mã thư viện” “không phải của riêng anh ấy”. Google đã gắn cờ các ứng dụng là độc hại vì chúng đang tận dụng các yêu cầu proxy để “truy xuất nội dung từ các trang web cụ thể”. APK thay thế trên Cửa hàng Google Play phổ biếnMirror cũng đưa ra cảnh báo trên các trang tải xuống ứng dụng:
Treydev Inc. đã đưa ra một số tuyên bố trên tài khoản Google+ chính thức của mình, chủ yếu là trả lời các câu hỏi từ khách hàng. Ngoài việc thông báo rằng anh ấy đang tải lên lại các ứng dụng mà không có thư viện vi phạm, anh ấy còn giải thích một chút về thư viện (và họ đến từ đâu).
Tại sao thư viện OxyLabs lại có trong MNS?
Treydev Inc. đề cập rằng thư viện được cung cấp bởi Oxylabs và thư viện cũng như các ứng dụng của anh ấy có liên quan đến bất kỳ hoạt động khai thác dữ liệu nào. Tuy nhiên, điều đáng nhớ là Oxylabs chuyên về công nghệ khai thác dữ liệu. Từ trang web riêng của họ “Oxylabs là gì?”:
“Oxylabs là một công ty công nghệ chuyên về trích xuất dữ liệu web quy mô lớn. Chúng tôi tập trung vào giúp các công ty trích xuất dữ liệu thông minh kinh doanh thiết yếu.”
Oxylabs là một bộ phận của Tesonet, một tập đoàn lớn của Lithuania chuyên tư vấn cho nhiều doanh nghiệp kỹ thuật số. Vào cuối năm 2018, HolaVPN đã khởi kiện Tesonet vì vi phạm bản quyền, cho rằng Tesonet đang sử dụng công nghệ mạng proxy đã được cấp bằng sáng chế của HolaVPN.
“.. mạng proxy khu dân cư OxyLabs dựa trên nhiều thiết bị người dùng, mỗi thiết bị trong số đó là thiết bị khách có thể nhận dạng qua Internet bằng địa chỉ IP… những thiết bị người dùng này trở thành một phần của mạng thông qua việc thực thi mã Tesonet được nhúng trong các ứng dụng được tải xuống bởi người dùng thiết bị đó. ”
Tóm lại, thiết bị của người dùng trở thành một phần của mạng proxy (một số người có thể gọi nó là một botnet) khi thiết bị không hoạt động. Các công ty sử dụng chiến lược này coi đây là một “thương mại công bằng” cho một ứng dụng không có quảng cáo, vì người dùng chỉ cần chia sẻ một ít băng thông của họ cho mạng proxy.
Vụ kiện này trở nên khá tai tiếng, vì nó kéo theo cả dịch vụ VPN phổ biến NordVPN, với tuyên bố rằng NordVPN thuộc sở hữu của Tesonet - do đó ngụ ý rằng NordVPN, một VPN tập trung vào quyền riêng tư, đang tham gia vào các hoạt động khai thác dữ liệu khách hàng. Điều quan trọng cần nhớ rằng đây chỉ làcáo buộctrong vụ kiện và nhiều nhà báo trực tuyến trong ngành an ninh công nghệ đã lên tiếng bênh vực NordVPN. Chúng tôi khuyên bạn nên nghiên cứu thêm thông tin về trường hợp này (Google ‘HolaVPN vs Tesonet’), vì nó đi sâu hơn những gì chúng tôi có thể tóm tắt trong bài viết này.
Tuy nhiên, điều còn lại là Oxylabs (thuộc sở hữu của Tesonet) chèn công nghệ vào ứng dụng dành cho thiết bị di động để thực hiện những gì chúng tôi đã mô tả trước đó - biến thiết bị thành một phần của mạng proxy khi thiết bị không hoạt động. Dù đây có phải là một “botnet” hay không thì vẫn dựa trên ngữ cảnh của ngôn ngữ - amạng botnetthường được coi là được sử dụng cho hoạt động độc hại, chẳng hạn như các trang web DDoSing.
Mạng proxy được coi là một cách nói hay hơn “botnet không tham gia vào hoạt động độc hại ”. Tuy nhiên, những người dùng quan tâm đến quyền riêng tư vẫn sẽ có lý do để lo lắng về việc thiết bị của họ đang được sử dụng trong mạng proxy.
Vì vậy, trong khi Treydev Inc. nói rằng thư viện và các ứng dụng của anh ấy không tham gia vào bất kỳ hoạt động khai thác dữ liệu nào, thực tế vẫn là ứng dụng của anh ấy chứa một thư viện từ Oxylabs, nơi đang thêm thiết bị vào “mạng proxy” của Oxylabs - mà người dùng không biết, bởi vì Treydev Inc. chỉ tiết lộ sự hiện diện của thư viện sau khi nó bị xóa khỏi Google Play. Nói chung, người dùng thường được phép đồng ýthiết bị của họ đang được sử dụng theo cách như vậy.
Mặc dù các ứng dụng của Treydev Inc. có thể đã trở lại trên Cửa hàng Google Play, nhưng thật khó để tin tưởng các nhà phát triển cung cấp các sản phẩm