Materialbenachrichtigungsschatten enthielt schattige Bibliothek von Oxylabs

Zwei der beliebtesten Android-Anpassungs-Apps, Material Notification Shade und Power Shade, wurden letzte Woche aus dem Google Play Store entfernt. Zum Zeitpunkt der Abschaltung hatten beide Apps über 1,5 Millionen kombinierte Installationen. Mit den Apps kann der Benutzer das Benachrichtigungsmenü und das Schnelleinstellungsfeld anpassen. Dies wird durch durch Gestenerkennung ausgelöste Überlagerungen erreicht, anstatt Änderungen an der tatsächlichen System-Benutzeroberfläche vorzunehmen.

Das Standard-Android-Benachrichtigungsmenü ist bekanntermaßen schwer anzupassen, ohne die SystemUI.apk auseinander zu ziehen. Nur eine kleine Handvoll Android-Gerätehersteller verfügt über integrierte Methoden zum Anpassen des Benachrichtigungsmenüs, z. B. Samsung-Geräte über den Samsung Theme Store. Eine andere Untergruppe von Android-Benutzern kann Substratum-Designs herunterladen, mit denen verschiedene Elemente der Systembenutzeroberfläche angepasst werden können. wenn Ihr ROM unterstützt OMS-Theming - was keine sehr große Liste ist.

Daher wurden sowohl Material Notification Shade als auch Power Shade als hervorragende Alternativen für einfache Android-Benutzer oder fortgeschrittene Benutzer ohne OMS-fähiges ROM angesehen. Google zog jedoch plötzlich beide Apps aus dem Play Store, was bedeutete, dass es sich um Apps handelte automatisch entfernt von so ziemlich allen Geräten (die Google Play Protect aktiviert haben (was die Mehrheit der Nutzer darstellt).

Warum wurde Material Notification Shade aus dem Play Store gezogen?

Nach einigen Spekulationen über Reddit wandte sich AndroidPolice an Treydev Inc., der zugab, dass die Apps "Bibliothekscode" enthielten, der "nicht sein eigener" war. Google hat die Apps als bösartig gekennzeichnet, da sie Proxy-Anfragen nutzten, um "Inhalte von bestimmten Websites abzurufen". Die beliebte Google Play Store-Alternative APKMirror hat außerdem auf den Download-Seiten eine Warnung für die Apps angezeigt:

Treydev Inc. veröffentlichte einige Aussagen in seinem offiziellen Google+ Konto, in denen hauptsächlich Fragen von Kunden beantwortet wurden. Abgesehen von der Ankündigung, dass er die Apps ohne die beleidigenden Bibliotheken erneut hochlädt, erklärte er ein wenig, was die Bibliotheken waren (und woher sie kamen).

Warum war die OxyLabs-Bibliothek in MNS?

Treydev Inc. erwähnt, dass ihm die Bibliothek von Oxylabs zur Verfügung gestellt wurde und dass die Bibliothek und seine Apps an keinem Data Mining beteiligt waren. Es sei jedoch daran erinnert, dass Oxylabs auf Data-Mining-Technologie spezialisiert ist. Von ihrer eigenen Website Seite "Was ist Oxylabs?":

„Oxylabs ist ein Technologieunternehmen, das sich darauf spezialisiert hat Extraktion von Webdaten in großem Maßstab. Wir konzentrieren uns auf Unterstützung von Unternehmen bei der Extraktion wichtiger Business Intelligence-Daten.”

Oxylabs ist Teil von Tesonet, einem großen litauischen Unternehmen, das viele digitale Unternehmen konsultiert. Ende 2018 erhob HolaVPN Klage gegen Tesonet wegen Urheberrechtsverletzung und behauptete, Tesonet verwende die patentierte Proxy-Netzwerktechnologie von HolaVPN.

„.. Das OxyLabs-Proxy-Netzwerk für Privathaushalte basiert auf zahlreichen Benutzergeräten, von denen jedes ein Client-Gerät ist, das über das Internet anhand einer IP-Adresse identifiziert werden kann. Diese Benutzergeräte werden durch die Ausführung von Tesonet-Code, der in von heruntergeladene Anwendungen eingebettet ist, Teil des Netzwerks dieser Gerätebenutzer. "

Kurz gesagt, das Benutzergerät wird Teil des Proxy-Netzwerks (manche nennen es ein Botnetz) wenn das Gerät inaktiv wird. Unternehmen, die diese Strategie anwenden, betrachten sie als „fairen Handel“ für eine werbefreie App, da der Benutzer lediglich einen Teil seiner Bandbreite für das Proxy-Netzwerk freigibt.

Diese Klage wurde ziemlich berüchtigt, da sie auch den beliebten VPN-Dienst NordVPN in den Mix einbezog und behauptete, NordVPN sei im Besitz von Tesonet - was bedeutet, dass NordVPN, ein datenschutzorientiertes VPN, sich mit Data Mining-Praktiken für Kunden befasst. Es ist wichtig, sich daran zu erinnern, dass dies lediglich der Fall istVorwürfeIn der Klage sind viele Online-Journalisten der Tech-Sicherheitsbranche zur Verteidigung von NordVPN gekommen. Wir empfehlen, weitere Informationen zu diesem Fall zu recherchieren (Google "HolaVPN vs Tesonet"), da es viel tiefer geht, als wir in diesem Artikel zusammenfassen können.

Was jedoch bleibt, ist, dass Oxylabs (im Besitz von Tesonet) Fügt Technologie in mobile Apps ein, die das tut, was wir zuvor beschrieben haben - das Gerät wird Teil eines Proxy-Netzwerks, wenn das Gerät inaktiv wird. Ob dies ein „Botnetz“ ist oder nicht, läuft auf den Kontext der Sprache hinaus - aBotnetzwird im Allgemeinen als für böswillige Aktivitäten wie DDoSing-Websites verwendet angesehen.

Ein Proxy-Netzwerk wird als eine schönere Art angesehen, „Botnetz, das keine böswilligen Aktivitäten ausführt. ". Benutzer mit Datenschutzbedenken haben jedoch weiterhin Grund zur Sorge, dass ihr Gerät in einem Proxy-Netzwerk verwendet wird.

Während Treydev Inc. angibt, dass die Bibliothek und seine Apps kein Data-Mining durchgeführt haben, bleibt die Tatsache bestehen, dass seine App eine Bibliothek von Oxylabs enthielt, die Geräte zum „Proxy-Netzwerk“ von Oxylabs hinzufügte - ohne Benutzerwissen. weil Treydev Inc. nur das Vorhandensein der Bibliothek offengelegt hat nachdem es aus Google Play entfernt wurde. Im Allgemeinen sollte es dem Benutzer normalerweise gestattet sein, dies zu tun zustimmenzu ihrem Gerät so verwendet werden.

Während die Apps von Treydev Inc. möglicherweise wieder im Google Play Store verfügbar sind, ist es schwierig, Entwicklern zu vertrauen, die Flims geben