Pemberitahuan Bahan Shade Contained Shade Library dari Oxylabs

Warna Pemberitahuan Bahan

Dua aplikasi penyesuaian Android yang lebih popular, Warna Pemberitahuan Bahan dan Power Shade , diturunkan dari Google Play Store minggu lalu. Pada masa penghapusan, kedua-dua aplikasi mempunyai lebih daripada 1.5 juta pemasangan gabungan. Aplikasi ini memungkinkan pengguna untuk 'menyesuaikan' menu pemberitahuan dan panel pengaturan cepat. Ini dicapai melalui overlay yang dicetuskan oleh pengesanan isyarat, dan bukannya pengubahsuaian yang dilakukan pada UI Sistem yang sebenarnya.

Menu pemberitahuan Android terkenal sukar disesuaikan tanpa memisahkan SystemUI.apk. Hanya sebilangan kecil pengeluar peranti Android yang mempunyai kaedah bawaan untuk menyesuaikan menu pemberitahuan, seperti peranti Samsung melalui kedai Tema Samsung. Subset pengguna Android yang lain boleh memuat turun tema Substratum yang dapat menyesuaikan pelbagai elemen UI sistem, sekiranya ROM mereka menyokong tema OMS - yang bukan senarai yang sangat besar.

Oleh itu, Material Notification Shade dan Power Shade dilihat sebagai alternatif yang baik untuk pengguna Android asas, atau pengguna lanjutan yang tidak mempunyai ROM berkemampuan OMS. Namun, Google tiba-tiba menarik kedua-dua aplikasi dari Play Store, yang bermaksud bahawa aplikasinya dikeluarkan secara automatik dari hampir semua peranti semua orang ( yang telah mengaktifkan Google Play Protect, yang merupakan majoriti pengguna).

Mengapa Shade Pemberitahuan Bahan ditarik dari Play Store?

Selepas beberapa spekulasi di Reddit, AndroidPolice menghulurkan tangan untuk Treydev Inc. yang mengakui bahawa aplikasi tersebut mengandungi 'kod perpustakaan' yang 'bukan miliknya'. Google menandakan aplikasi sebagai berbahaya kerana mereka memanfaatkan permintaan proksi untuk 'mengambil kandungan dari laman web tertentu'. Alternatif Google Play Store yang popular APKMirror juga memberikan amaran di halaman muat turun untuk aplikasi:

APK Amaran cermin untuk aplikasi Naungan Pemberitahuan Bahan.

Treydev Inc. mengeluarkan beberapa pernyataan di akaun Google+ rasminya, kebanyakannya menjawab soalan daripada pelanggan. Selain mengumumkan bahawa dia memuat semula aplikasi tanpa perpustakaan yang menyinggung perasaan, dia menjelaskan sedikit tentang apa itu perpustakaan ( dan dari mana asalnya) .

Mengapa perpustakaan OxyLabs di MNS?

Treydev Inc. menyebutkan bahawa perpustakaan diberikan kepadanya oleh Oxylabs, dan bahawa perpustakaan atau aplikasinya terlibat dalam sebarang perlombongan data. Namun, perlu diingat bahawa Oxylabs pakar dalam teknologi perlombongan data. Dari laman web mereka sendiri “ Apa itu Oxylabs? ':

'Oxylabs adalah syarikat teknologi yang mengkhususkan diri dalam pengekstrakan data web berskala besar . Kami memberi tumpuan membantu syarikat mengekstrak data risikan perniagaan yang penting . '

Oxylabs adalah bahagian dari Tesonet, sebuah syarikat besar Lithuania yang berunding dengan banyak perniagaan digital. Pada akhir 2018, HolaVPN mengemukakan tuntutan terhadap Tesonet kerana melanggar hak cipta, yang mendakwa bahawa Tesonet menggunakan teknologi rangkaian proksi yang dipatenkan oleh HolaVPN.

“.. Rangkaian proksi kediaman OxyLabs didasarkan pada banyak peranti pengguna, yang masing-masing adalah peranti pelanggan yang dapat dikenal pasti melalui Internet melalui alamat IP… peranti pengguna ini menjadi sebahagian daripada rangkaian melalui pelaksanaan kod Tesonet yang disertakan dalam aplikasi yang dimuat turun oleh pengguna peranti itu. '

Ringkasnya, peranti pengguna menjadi sebahagian daripada rangkaian proksi ( ada yang menyebutnya botnet) apabila peranti menjadi terbiar. Syarikat yang menggunakan strategi ini menganggapnya sebagai 'perdagangan yang adil' untuk aplikasi bebas iklan, kerana pengguna hanya berkongsi sedikit lebar jalur mereka ke rangkaian proksi.

Tuntutan ini menjadi sangat terkenal, kerana ia menyeret perkhidmatan VPN popular NordVPN ke dalam campuran juga, dengan tuntutan bahawa NordVPN dimiliki oleh Tesonet - sehingga menyiratkan bahawa NordVPN, VPN yang berfokus pada privasi, terlibat dalam amalan perlombongan data pelanggan. Penting untuk diingat bahawa ini hanyalah dugaan dalam tuntutan itu, dan banyak wartawan dalam talian dalam industri keselamatan teknologi telah datang ke pembelaan NordVPN. Kami mengesyorkan meneliti lebih banyak maklumat mengenai kes tersebut (Google ‘HolaVPN vs Tesonet’), kerana ia jauh lebih mendalam daripada yang dapat kita ringkaskan dalam artikel ini.

Namun, yang masih ada ialah Oxylabs (dimiliki oleh Tesonet) memasukkan teknologi dalam aplikasi mudah alih yang melakukan apa yang kami jelaskan sebelumnya - menjadikan peranti menjadi sebahagian daripada rangkaian proksi apabila peranti menjadi tidak berfungsi. Adakah atau tidak ini 'botnet' mengacu pada konteks bahasa - a botnet umumnya dianggap digunakan untuk aktiviti jahat, seperti laman web DDoSing.

Rangkaian proksi dianggap cara yang lebih baik untuk mengatakan ' botnet yang tidak melakukan aktiviti jahat ” . Walau bagaimanapun, pengguna yang mementingkan privasi masih mempunyai alasan untuk khawatir tentang peranti mereka digunakan dalam rangkaian proksi.

Oleh itu, sementara Treydev Inc. mengatakan bahawa perpustakaan dan aplikasinya tidak terlibat dalam penambangan data, hakikatnya aplikasinya mengandungi perpustakaan dari Oxylabs, yang menambahkan peranti ke 'rangkaian proksi' Oxylabs - tanpa pengetahuan pengguna, kerana Treydev Inc. hanya mendedahkan kehadiran perpustakaan setelah dikeluarkan dari Google Play . Secara amnya, pengguna biasanya dibenarkan setuju ke peranti mereka digunakan sedemikian rupa.

Walaupun aplikasi Treydev Inc. mungkin kembali di Google Play Store, sukar untuk mempercayai pembangun yang memberikan kelebihan