Gadgetshowto
Annonsblockerande programvarutillverkare AdGuard säger att den har upptäckt “Flera webbläsartillägg och mobilappar samlar osynligt användarnas webbhistorik”. Oroväckande verkar mer än 11 miljoner människor använda dessa appar och tillägg, till synes omedvetna om de integritets- och säkerhetsrisker som de medför. Intressant nog spionprogramvarorna förstör inte bara på Android utan även på iOS.
Enligt rapporten tillhör de kränkande apparna och tilläggen det AdGuard beskriver som "ett nyregistrerat Delaware-företag som heter Big Star Labs". På sin officiella blogg har AdGuard listat vad det hävdar är den fullständiga listan över misstänkta appar och tillägg som tillhör Big Star, men säger att det inte har kunnat spåra alla externa tredjepartsserver som tar emot användardata i hemlighet..
Andrey Meshkov, grundare och teamledare för AdGuards 'perpetuum mobile' -enhet, säger också att medan han utför en automatiskt genomsökning av Chrome-tilläggstrafiken i sökandet efter misstänkta förfrågningar, kom han över "Flera tillägg som skickar nästan identiska förfrågningar varje gång en öppnar en ny webbsida". Meshkov har publicerat koden på Github för att hjälpa andra att söka efter misstänkt trafik från sina egna enheter.
Under tiden är tilläggen, kallade Poper Blocker, Block Site och CrxMouse, till synes ganska populära och används av miljoner. Medan vissa av dem erkänner att de samlar in "anonyma webbuppgifter" för att förbättra sin tjänst, avfärdar Meshkov sådana förklaringar som "svaga" och hävdar att det att kalla folks webbhistorik "anonym" “En stor sträcka” minst sagt.
Rapporten listar också en massa appar - Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - som det står är också från samma företag och också hänge sig åt liknande beteende. Google verkar ha tagit del av rapporten sedan dess publikationer, för från och med den 25 juli finns ingen av apparna listade i Play Store längre.
Det är värt att notera här att Big Star tydligen också har en iOS-ad-blockerare 'Adblock Prime' som Meshkov hävdar är en mardröm om integritet om inte en out-and-out skadlig kod. Appen kan utforska hela listan över appar som finns på enheten (vilket är förbjudet för vanliga iOS-appar), komma åt webbläsarhistorik och till och med installera appar från tredje part!
Enligt advokat och dataskyddsexpert Alexey Muntyan, medan beteendet hos de ovannämnda apparna och tilläggen inte är olagligt i termens strängaste mening, så är det ”Ifrågasätter automatiskt efterlevnaden av tillämpliga GDPR-krav angående ämnets samtycke till behandlingen av hans eller hennes personuppgifter”.
Meshkovs långa inlägg är fyllt med en båt med tekniska detaljer och ytterligare information som kan intressera säkerhetspersonal. Klicka här för att se rapporten.
![Facebook Hacker Cup 2012 Vinnare är Roman Andreev från Ryssland [Pics]](https://gadgetshowto.com/storage/img/images/facebook-hacker-cup-2012-winner-is-roman-andreev-from-russia-[pics]_6.jpg)
