אפליקציות VPN פופולריות וחסימות מודעות אוספות בחשאי את הנתונים שלך

כאשר לאפליקציות יש יותר מ- 35 מיליון הורדות, ניתן היה לחשוב שהם בטוחים לשימוש על סמך הפופולריות שלהם. עם זאת, חלק מהאפליקציות משווקות כמציעות פונקציה מסוימת, כאשר המטרה האמיתית שלהם לקיים היא לגמרי אחרת. זה בדיוק מה שקרה איתו מגדל חיישנים (פלטפורמת הניתוח המובילה). כנראה שזה היה בסתר איסוף נתונים ממיליוני אנשים שמפעילים את שלהם VPN ואפליקציה לחסימת מודעות ב- iOS ובאנדרואיד. על מה כל זה? מהן האפליקציות? גלה למטה.


אפליקציות VPN פופולריות וחסימות מודעות אוספות בחשאי את הנתונים שלך

מה קורה?

מאז 2015, מגדל הסנסורים היה בבעלות לפחות 20 אפליקציות אנדרואיד ו- iOS. מעט מאוד ידענו, הם השתמשו באפליקציות האלה כדי לקצור את הנתונים שלנו ולהשתמש בהם כדי לאסוף נתוני שימוש באפליקציות ממשתמשי קצה על מנת לערוך הערכות לגבי מגמות והכנסות של אפליקציות..

החברה מפעילה 4 מהאפליקציות הפופולריות ביותר בחנויות האפליקציות, כולל לונה VPN, VPN חינם ובלתי מוגבל, מיקוד Adblock, ונתונים ניידים.

לפי הדוח של BuzzFeed, הם הושיטו יד אל אפל וגוגל, וכתוצאה מכך הסרת טופס Apple App Store ונתונים ניידים מחנות Play של פוקוס Adblock.

הבעיה היא שאף אחת מהאפליקציות שהוזכרו ולא חשפה את אלה שיוך למגדל חיישנים או שיטות איסוף הנתונים שלהם. זוהי פגיעה מוחלטת בפרטיות המשתמשים, שהפכה להרגל בימינו.

כאשר אתה מתעמת עם המטרה המוצלחת של האפליקציות, רנדי נלסון, ראש התובנות של החברה, הגן על חוסר השקיפות. הוא נהג למלים, “סיבות תחרותיות.” זה לא הכל, הוא הוסיף:

“כשאתה מחשיב את הקשר בין אפליקציות מסוג זה לבין חברת ניתוחים, זה הגיוני מאוד – במיוחד בהתחשב בהיסטוריה שלנו כסטארט-אפ.”

נלסון הצהיר כי היישומים אינם אוספים נתוני משתמשים כגון סיסמאות, שמות משתמש וכו ‘. עם זאת, הוא מוסיף כי הנתונים שנאספו על ידי Sensor Tower הם אנונימי. סתירה?

למרות כל הבירור שניסה לתת, נלסון אפילו לא היה מסוגל לספק שום עדות לטענה באז פיד.

אבל איך זה עובד?

חוסר שקיפות זה משהו ואיך שהאפליקציות באמת עובדות זה דבר אחר. זה כל כך גרוע יותר. ברגע שמשתמש מתקין את האפליקציה בנייד, הוא מבקש ממנו להתקין תעודת שורש.

עכשיו, כך קורה קסם הקטיף. לאחר שתפסיק להתקין אתה למעשה מאפשר למגדל חיישנים לפקח “כל התעבורה והנתונים העוברים בטלפון שלך.”

דגש על “הכל”, כלומר קיימת אפשרות עצומה שהאפליקציה מבצעת, ולא רק את הנתונים העוברים שרתי ה- VPN של מגדל החיישן, אבל אולי כל הנתונים שלך.

הקבצים הקטנים שהסכמת להתקין יכולים להעניק למפתחים גישה מורחבת לכל מה שאתה מחזיק יקר ואישי. אתה יכול לשאול את עצמך: כיצד ניתן להתקין אישור שורש כאשר גם Google וגם Apple חוסמים הרשאות שורש כברירת מחדל?

זה פשוט; האפליקציות יכולות עוקפים מגבלות אלה על ידי הנחיית המשתמשים להוריד את אישור השורש באמצעות אתר חיצוני. הזהר. כל אפליקציה שתבקש בקשה כזו, תסתכל מייד.

תקרית הלונה שלנו

לאחר שנודע לנו על עובדה זו, רצינו לראות איך באמת נראה אחד מהיישומים האלה. זה כאשר הורדנו לונה, שירות ה- VPN החינמי.

לפני שנמשיך, אתה צריך לדעת שכל מה שיהיה “חינם” האפליקציה שאתה נתקל שם בחוץ, אינה ממש בחינם. במילים אחרות, אם אתה לא משלם עבור המוצר, אתה המוצר.

כשהורדנו את Luna VPN, הדבר הראשון שהראה לנו זה:צילום מסך לונה

ברור כי הם אוספים מידע כלשהו על משתמשים. עם זאת, זו לא הייתה הבעיה שלנו. הנושא היה כשאנחנו השבת את התוכנה. משום מה הוא המשיך לרוץ שוב ושוב. בכל פעם שאנחנו משביתים את זה, לונה מתחברת פעם נוספת.

אז היה די מדאיג, מה שהוביל אותנו להסרת ההתקנה של האפליקציה.

הצהרת מגדל החיישן

זה מה חיישן מגדל היה צריך לומר בעניין:

“המודל העסקי שלנו מבוסס על מגמות אפליקציות מאקרו ברמה גבוהה. ככאלה, אנו לא אוספים או מאחסנים כל מידע המאפשר זיהוי אישי (PII) על משתמשים בשרתים שלנו או במקום אחר.

למעשה, בהתבסס על האופן בו האפליקציות שלנו מתוכננות, נתונים כאלה מופרדים לפני שנוכל להציג או ליצור איתם אינטראקציה, וכל מה שאנחנו רואים הם קריאייטיב של מודעות המוצג למשתמשים. מה שאנו מאחסנים הם נתוני פרסום מצטברים ברמה גבוהה במיוחד שעשויים להפגין מגמות שאנו חולקים עם הלקוחות.

מדיניות הפרטיות שלנו פועלת בהתאם לשיטות העבודה המומלצות ומבהירה את השימוש בנתונים שלנו. אנו רוצים לחזור ולהדגיש כי האפליקציות שלנו אינן אוספות שום PII, ולכן לא ניתן לשתף אותן עם גורם אחר, מגדל חיישנים או כל דרך אחרת.

הבהרנו זאת מאוד במדיניות הפרטיות שלנו, שמשתמשים מצטרפים אליהם באופן פעיל במהלך תהליכי ההטמעה של האפליקציות, לאחר שהוצג להם כתב ויתור חד משמעי המפרט אילו נתונים משותפים לנו..

כעניין שגרתי, וככל שהעסק שלנו מתפתח, אנו ננקוט תמיד בגישה שמרכזת את הפרטיות לגבי תכונות חדשות כדי לסייע להבטיח שכל PII לא יישאר ללא הגנה ונשמר במלואו..

בהתבסס על המשוב שקיבלנו, אנו נוקטים בצעדים מיידיים בכדי להפוך את החיבור של חיישן מגדל לאפליקציות שלנו בצורה ברורה לחלוטין, ומוסיפים עוד יותר ראות סביב הנתונים שהמשתמשים חולקים איתנו. “

האחריות של גוגל ואפל

בוא נהיה כנים; שניהם גוגל ואפל אשם כאן. גוגל ידועה בתהליך איסוף הפרו-נתונים שלה; זה רק טבעו מאז ההתחלה.

אחרי הכל, זהו חברה המופעלת על ידי פרסום. בל נשכח שהיא גם מנטרת ועוקבת אחר משתמשים בעולם האמיתי באמצעות אפליקציית מפות Google שלה.

אבל הנושא האמיתי הוא אפל, המתייגת את עצמה כ- חברה ממוקדת פרטיות. לכן אנו מאשימים זאת יותר כשמדובר בפגיעה כזו בפרטיות.

בעקבות אנוואל סקנדל, נראה שאפל התבוננה מקרוב בענף האפליקציות VPN ומה שהיא מציעה בחנות האפליקציות שלה.

הם היו צריכים לוודא שהאפליקציות המסופקות על ידי מגדל חיישנים עמדו בכללים ושקפו לגבי אופי העסקים שלהם.

בואו נודה, אפל לא נמצאת בחושך, והיא בהחלט יודעת איך חברות מסוג זה פועלות ורוכשות נתונים. בחייך; זה הידע הבסיסי בענף.

לכן, אנו יכולים להאשים את אפל יותר מגוגל בגין טעות כזו.

לא הרודיאו הראשון שלנו!

נשמח לסביבה בטוחה יותר עבור משתמשי האינטרנט, אך לא תמיד אנו מקבלים את מבוקשנו. לרוע המזל יישומים לאיסוף נתונים מסוג זה אינם חדשים ובוודאי שאינם ייחודיים אליהם פעולת מגדל החיישן.

למעשה, שניהם גוגל ופייסבוק עדיין מפעילים אפליקציות כאלה, כמו גם את היריבה של מגדל החיישן, האפליקציה אנני. שנזכיר לכם את המתרחש?

פייסבוק

עוד בשנת 2013, פייסבוק רכשה את אפליקציית ה- VPN אנאבו, ושפנינו מעט אור למעלה. כעת נדבר על זה קצת יותר.

פייסבוק השתמשה באונאבו כדי להשיג יתרון תחרותי. זה הפך לכלי שמקצר את התנועה דרך האפליקציה ונותן תובנה לפייסבוק לגבי אילו יישומים חברתיים אחרים גדלו בפופולריות.

זה מאפשר לפייסבוק להזכיר תכונות של אפליקציות אחרות או לרכוש אותן במידת הצורך. בהמשך, אפל הוציאה את אנאבו מחנות האפליקציות, שפייסבוק החזירה בצורה של מחקר בפייסבוק. אמנם זה היה קצת יותר שקוף, הוא בטוח אסף נתוני משתמש.

גוגל

גוגל השתמשה גם באפליקציה שנקראה אפליקציית Meter meter, שהזמינה משתמשים 18 ומעלה להשתתף בפאנל. למרות מתן כרטיסי מתנה, זה עשה זאת בתמורה איסוף הנתונים שלהם.

מטר המסך השתמש בתוכנית תעודת הארגון של אפל להפעלה, שהיא א הפרה של המדיניות של אפל. כתוצאה מכך, אפל הסירה את היישום לחנות שלה, ובכל זאת השיקה אותה שוב בהמשך. נכון לעכשיו, האפליקציה פועלת והיא ממשיכה לעקוב אחר השימוש, בין השאר.

האפליקציה אנני

סוף סוף יש לנו את האפליקציה אנני. החברה גם מפעילה מערך אפליקציות משלה למעקב אחר השימוש באפליקציות. קח את זה אפליקציית הטלפון גרדיאן, שמשמש יותר ממיליון אנשים. הנה מה שכתוב:

“אמין על ידי יותר ממיליון משתמשים, App Annie היא הספקית העולמית המובילה של הערכות ביצועים סלולריות. בקיצור, אנו עוזרים למפתחי אפליקציות לבנות אפליקציות טובות יותר. אנו בונים את אומדני הביצועים הניידים שלנו על ידי למידה כיצד אנשים משתמשים במכשירים שלהם. אנו עושים זאת בעזרת אפליקציה זו. “צילום מסך של אפוטרופוס

האפליקציה מודה במערכת היחסים שלה עם האפליקציה אנני בתיאור, אך נותרה מעורפלת לגבי מטרתו האמיתית. כן, הוא אוסף נתוני משתמש.

רואים? זו לא הפעם הראשונה שנתקלנו בהפרת פרטיות כזו, והיא בטח לא תהיה האחרונה.

אפליקציות VPN פופולריות וחסימות מודעות קוצרים את הנתונים שלך

איסוף נתונים היה הרגל של חברות גדולות ברחבי העולם. בין אם הם משתמשים בו כדי לשפר את השירות שלהם, כמדינה כלשהי, או כדי למכור לחברות אחיות, המעשה עדיין אינו מקובל.

אנו עדים כבר לאירועים כאלה בעבר, ואנחנו בטוחים שנתקל יותר בעתיד. אנחנו רק צריכים להיות זהירים באילו אפליקציות להתקין במכשירים שלנו אם אנחנו רוצים להגן על פרטיותנו.

עכשיו, על מה המשוב שלך אוסף הנתונים של מגדל החיישן? האם אתה משתמש במוצרים שלהם? שתף את המחשבות והחוויה שלך בהמשך.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map