Material Notification Shade ที่มี Shady Library จาก Oxylabs
แอปปรับแต่ง Android ที่ได้รับความนิยมมากขึ้นสองแอป ได้แก่ Material Notification Shade และ Power Shade ถูกนำออกจาก Google Play Store เมื่อสัปดาห์ที่แล้ว ในช่วงเวลาของการลบออกแอปทั้งสองมีการติดตั้งรวมกันมากกว่า 1.5 ล้านครั้ง แอปช่วยให้ผู้ใช้สามารถ "ปรับแต่ง" เมนูการแจ้งเตือนและแผงการตั้งค่าด่วน สิ่งนี้ทำได้ผ่านการตรวจจับท่าทางทริกเกอร์ภาพซ้อนทับแทนที่จะทำการปรับเปลี่ยนใด ๆ กับ UI ของระบบจริง
เมนูแจ้งเตือนสต็อกของ Android นั้นยากที่จะปรับแต่งได้โดยไม่ต้องแยก SystemUI.apk ผู้ผลิตอุปกรณ์ Android เพียงไม่กี่รายเท่านั้นที่มีวิธีการปรับแต่งเมนูการแจ้งเตือนในตัวเช่นอุปกรณ์ Samsung ผ่าน Samsung Theme store ผู้ใช้ Android อีกกลุ่มหนึ่งสามารถดาวน์โหลดธีม Substratum ซึ่งสามารถปรับแต่งองค์ประกอบ UI ของระบบต่างๆ ถ้า ROM ของพวกเขารองรับ OMS ซึ่งไม่ใช่รายการใหญ่มาก
ดังนั้น Material Notification Shade และ Power Shade จึงถูกมองว่าเป็นทางเลือกที่ดีสำหรับผู้ใช้ Android ขั้นพื้นฐานหรือผู้ใช้ขั้นสูงที่ไม่มี ROM ที่รองรับ OMS อย่างไรก็ตามจู่ๆ Google ก็ดึงแอพทั้งสองออกจาก Play Store ซึ่งหมายความว่าแอพนั้น ลบออกโดยอัตโนมัติ จากอุปกรณ์ของทุกคน (ที่เปิดใช้งาน Google Play Protect ซึ่งเป็นผู้ใช้ส่วนใหญ่)
เหตุใด Material Notification Shade จึงถูกดึงออกจาก Play Store
หลังจากมีการคาดเดาเกี่ยวกับ Reddit AndroidPolice ได้ติดต่อไปยัง Treydev Inc. ซึ่งยอมรับว่าแอปมี "รหัสไลบรารี" ที่ "ไม่ใช่ของเขาเอง" Google ตั้งค่าสถานะว่าแอปเป็นอันตรายเนื่องจากใช้ประโยชน์จากคำขอพร็อกซีในการ "ดึงเนื้อหาจากเว็บไซต์บางแห่ง" APKMirror ทางเลือกของ Google Play Store ยอดนิยมยังมีคำเตือนในหน้าดาวน์โหลดสำหรับแอพ:
Treydev Inc. ได้ออกแถลงการณ์บางส่วนเกี่ยวกับบัญชี Google+ อย่างเป็นทางการของเขาโดยส่วนใหญ่จะตอบคำถามจากลูกค้า นอกเหนือจากการประกาศว่าเขากำลังอัปโหลดแอปอีกครั้งโดยไม่มีไลบรารีที่ไม่เหมาะสมเขายังอธิบายอีกเล็กน้อยว่าไลบรารีคืออะไร (และพวกเขามาจากไหน).
ทำไม OxyLabs จึงเป็นไลบรารีใน MNS
Treydev Inc. กล่าวว่า Oxylabs จัดหาไลบรารีให้เขาและไลบรารีหรือแอพของเขามีส่วนเกี่ยวข้องกับการขุดข้อมูลใด ๆ อย่างไรก็ตามเป็นสิ่งที่ควรค่าแก่การจดจำว่า Oxylabs เชี่ยวชาญในเทคโนโลยีการขุดข้อมูล จากหน้าเว็บไซต์ของตนเอง“ Oxylabs คืออะไร?”:
“ Oxylabs เป็น บริษัท เทคโนโลยีที่เชี่ยวชาญ การดึงข้อมูลเว็บขนาดใหญ่. เรามุ่งเน้นไปที่ ช่วยให้ บริษัท ต่างๆแยกข้อมูลข่าวกรองธุรกิจที่สำคัญ.”
Oxylabs เป็นส่วนหนึ่งของ Tesonet ซึ่งเป็น บริษัท ขนาดใหญ่ของลิทัวเนียที่ให้คำปรึกษาธุรกิจดิจิทัลจำนวนมาก ในช่วงปลายปี 2018 HolaVPN ได้ยื่นฟ้อง Tesonet ในข้อหาละเมิดลิขสิทธิ์โดยอ้างว่า Tesonet ใช้เทคโนโลยีเครือข่ายพร็อกซีที่จดสิทธิบัตรของ HolaVPN
“ .. เครือข่ายพร็อกซีที่อยู่อาศัย OxyLabs ขึ้นอยู่กับอุปกรณ์ผู้ใช้จำนวนมากซึ่งแต่ละอุปกรณ์เป็นอุปกรณ์ไคลเอนต์ที่สามารถระบุตัวตนได้ทางอินเทอร์เน็ตด้วยที่อยู่ IP …อุปกรณ์ของผู้ใช้เหล่านี้กลายเป็นส่วนหนึ่งของเครือข่ายผ่านการเรียกใช้โค้ด Tesonet ที่ฝังอยู่ในแอปพลิเคชันที่ดาวน์โหลดโดย ผู้ใช้อุปกรณ์นั้น”
โดยสรุปอุปกรณ์ของผู้ใช้จะกลายเป็นส่วนหนึ่งของเครือข่ายพร็อกซี (บางคนอาจเรียกว่าบ็อตเน็ต) เมื่ออุปกรณ์ไม่ได้ใช้งาน บริษัท ที่ใช้กลยุทธ์นี้ถือว่าเป็น "การค้าที่ยุติธรรม" สำหรับแอปที่ไม่มีโฆษณาเนื่องจากผู้ใช้เพียงแค่แบ่งปันแบนด์วิดท์เพียงเล็กน้อยกับเครือข่ายพร็อกซี
คดีนี้ค่อนข้างน่าอับอายเนื่องจากได้ลากบริการ VPN ยอดนิยม NordVPN เข้ามาผสมด้วยโดยอ้างว่า NordVPN เป็นของ Tesonet ซึ่งหมายความว่า NordVPN ซึ่งเป็น VPN ที่เน้นความเป็นส่วนตัวมีส่วนร่วมในแนวทางปฏิบัติในการขุดข้อมูลของลูกค้า สิ่งสำคัญคือต้องจำไว้ว่าสิ่งเหล่านี้เป็นเพียงข้อกล่าวหาในคดีความและนักข่าวออนไลน์หลายคนในอุตสาหกรรมความปลอดภัยทางเทคโนโลยีได้เข้ามารับการปกป้องของ NordVPN เราขอแนะนำให้ค้นคว้าข้อมูลเพิ่มเติมเกี่ยวกับคดีนี้ (Google "HolaVPN เทียบกับ Tesonet") เนื่องจากมีเนื้อหาที่ลึกซึ้งเกินกว่าที่เราจะสรุปได้ในบทความนี้
อย่างไรก็ตามสิ่งที่ยังคงอยู่คือ Oxylabs (เป็นเจ้าของโดย Tesonet) แทรกเทคโนโลยีในแอพมือถือที่ทำตามที่เราอธิบายไว้ก่อนหน้านี้ - เปลี่ยนอุปกรณ์ให้เป็นส่วนหนึ่งของเครือข่ายพร็อกซีเมื่ออุปกรณ์ไม่ได้ใช้งาน ไม่ว่านี่จะเป็น "บ็อตเน็ต" หรือไม่ก็ตามที่เกี่ยวข้องกับบริบทของภาษา - กบอทเน็ตโดยทั่วไปถือว่าใช้สำหรับกิจกรรมที่เป็นอันตรายเช่นเว็บไซต์ DDoSing
เครือข่ายพร็อกซีถือเป็นวิธีที่ดีกว่าในการพูดว่า“บ็อตเน็ตที่ไม่มีส่วนร่วมในกิจกรรมที่เป็นอันตราย”. อย่างไรก็ตามผู้ใช้ที่เกี่ยวข้องกับความเป็นส่วนตัวจะยังคงมีเหตุผลที่ต้องกังวลเกี่ยวกับการใช้อุปกรณ์ของตนในเครือข่ายพร็อกซี
ดังนั้นในขณะที่ Treydev Inc. กล่าวว่าไลบรารีและแอปของเขาไม่ได้มีส่วนร่วมในการขุดข้อมูลใด ๆ แต่ความจริงก็ยังคงอยู่ที่แอปของเขามีไลบรารีจาก Oxylabs ซึ่งเพิ่มอุปกรณ์ไปยัง Oxylabs“ เครือข่ายพร็อกซี” โดยที่ผู้ใช้ไม่ทราบ เนื่องจาก Treydev Inc. เปิดเผยเฉพาะการมีอยู่ของห้องสมุด หลังจากถูกลบออกจาก Google Play. โดยทั่วไปแล้วผู้ใช้ควรได้รับอนุญาต ตกลงไปยังอุปกรณ์ที่ใช้ในลักษณะดังกล่าว
แม้ว่าแอปของ Treydev Inc. อาจกลับมาอยู่ใน Google Play Store แล้ว แต่ก็ยากที่จะเชื่อใจนักพัฒนาซอฟต์แวร์ที่ให้ฟลิม