머티리얼 알림 쉐이드
인기있는 두 가지 Android 사용자 지정 앱, 머티리얼 알림 쉐이드 과 파워 쉐이드 , 지난주 Google Play 스토어에서 삭제되었습니다. 게시 중단 당시 두 앱은 모두 150 만 개가 넘는 설치가있었습니다. 이 앱을 통해 사용자는 알림 메뉴와 빠른 설정 패널을 '사용자 정의'할 수 있습니다. 이는 실제 시스템 UI를 수정하는 대신 제스처 감지 트리거 오버레이를 통해 수행됩니다.
기본 Android 알림 메뉴는 SystemUI.apk를 분리하지 않고 사용자 정의하기가 매우 어렵습니다. 소수의 Android 기기 제조업체 만이 삼성 테마 스토어를 통한 삼성 기기와 같이 알림 메뉴를 맞춤 설정하는 방법을 내장하고 있습니다. Android 사용자의 또 다른 하위 집합은 다양한 시스템 UI 요소를 사용자 정의 할 수있는 Substratum 테마를 다운로드 할 수 있습니다. 만약 그들의 ROM은 OMS 테마를 지원합니다. 이는 그리 큰 목록이 아닙니다.
따라서 Material Notification Shade 및 Power Shade는 모두 기본 Android 사용자 또는 OMS 지원 ROM이없는 고급 사용자에게 훌륭한 대안으로 간주되었습니다. 그러나 Google은 갑자기 Play 스토어에서 두 앱을 모두 가져 왔습니다. 자동으로 제거 거의 모든 사람의 기기 ( 대부분의 사용자 인 Google Play Protect를 사용하도록 설정 한 경우).
Material Notification Shade가 Play 스토어에서 가져온 이유는 무엇입니까?
약간 후 추측 Reddit에서 AndroidPolice 에 도달 Treydev Inc. 앱에 '자신의 것이 아닌' '라이브러리 코드'가 포함되어 있음을 인정했습니다. Google은이 앱이 '특정 웹 사이트에서 콘텐츠를 검색'하기 위해 프록시 요청을 활용했기 때문에 악성 앱으로 표시했습니다. 인기있는 Google Play 스토어 대안 APKMirror 또한 앱의 다운로드 페이지에 경고를 표시합니다.
Material Notification Shade 앱에 대한 APKMirror 경고.
Treydev Inc.는 공식 Google+ 계정에 몇 가지 성명을 발표했으며 대부분 고객의 질문에 답했습니다. 문제가되는 라이브러리없이 앱을 다시 업로드한다고 발표하는 것 외에도 그는 라이브러리가 무엇인지 약간 설명했습니다 ( 그리고 그들이 어디에서 왔는지) .
MNS에 OxyLabs 라이브러리가있는 이유는 무엇입니까?
Treydev Inc.는 라이브러리가 Oxylabs에서 제공했으며 라이브러리와 그의 앱이 데이터 마이닝에 관여했다고 언급했습니다. 그러나 Oxylabs는 데이터 마이닝 기술을 전문으로한다는 점을 기억할 가치가 있습니다. 자신의 웹 사이트 페이지에서“ Oxylabs는 무엇입니까? ':
“Oxylabs는 대규모 웹 데이터 추출 . 우리는 기업이 필수 비즈니스 인텔리전스 데이터를 추출하도록 지원 . '
Oxylabs는 많은 디지털 비즈니스를 컨설팅하는 리투아니아의 대규모 기업인 Tesonet의 일부입니다. 2018 년 말 HolaVPN 소송을 제기하다 Tesonet이 HolaVPN의 특허받은 프록시 네트워크 기술을 사용하고 있다고 주장하며 저작권 침해로 Tesonet에 반대합니다.
“.. OxyLabs 가정용 프록시 네트워크는 수많은 사용자 장치를 기반으로하며, 각 장치는 IP 주소로 인터넷을 통해 식별 할 수있는 클라이언트 장치입니다. 이러한 사용자 장치는에서 다운로드 한 응용 프로그램에 포함 된 Tesonet 코드를 실행하여 네트워크의 일부가됩니다. 그 장치 사용자. '
요컨대, 사용자 장치는 프록시 네트워크 ( 일부는 봇넷이라고 부를 수 있습니다) 장치가 유휴 상태가 될 때. 이 전략을 사용하는 회사는 사용자가 프록시 네트워크를 향해 대역폭의 일부를 공유하기 때문에 광고없는 앱을위한 '공정 거래'로 간주합니다.
이 소송은 인기 VPN 서비스 인 NordVPN도 Tesonet이 소유하고 있다는 주장과 함께 인기있는 VPN 서비스 인 NordVPN을 혼합으로 끌어 들였기 때문에 매우 악명이 높았습니다. 따라서 개인 정보 보호에 중점을 둔 VPN 인 NordVPN이 고객 데이터 마이닝 관행에 관여하고 있음을 암시합니다. 이것들은 단지 주장 소송에서, 기술 보안 업계의 많은 온라인 언론인들이 NordVPN의 변호에 왔습니다. 사례에 대한 자세한 정보를 조사하는 것이 좋습니다. (Google‘HolaVPN vs Tesonet’), 이 기사에서 요약 할 수있는 것보다 훨씬 더 깊습니다.
그러나 남은 것은 Oxylabs (Tesonet 소유) 앞서 설명한대로 모바일 앱에 기술을 삽입합니다. 즉, 기기가 유휴 상태가되면 기기를 프록시 네트워크의 일부로 전환합니다. 이것이 '봇넷'인지 아닌지는 언어의 맥락으로 귀결됩니다. 봇넷 일반적으로 DDoSing 웹 사이트와 같은 악의적 인 활동에 사용되는 것으로 간주됩니다.
프록시 네트워크는 ' 악의적 인 활동에 관여하지 않는 봇넷 ' . 그러나 개인 정보 보호를 염려하는 사용자는 여전히 프록시 네트워크에서 사용되는 장치에 대해 걱정할 이유가 있습니다.
따라서 Treydev Inc.는 라이브러리와 그의 앱이 데이터 마이닝에 관여하지 않았다고 말했지만, 그의 앱에는 사용자 지식없이 Oxylabs '프록시 네트워크'에 장치를 추가하는 Oxylabs의 라이브러리가 포함되어있었습니다. Treydev Inc.는 라이브러리의 존재 만 공개했기 때문에 Google Play에서 삭제 된 후 . 일반적으로 사용자는 일반적으로 동의하다 그러한 방식으로 사용되는 장치에.
Treydev Inc.의 앱이 Google Play 스토어에 다시 올 수 있지만 동영상을 제공하는 개발자를 신뢰하기는 어렵습니다.
태그 기계적 인조 인간 Android 보안
