Populära VPN- och Ad-Block-appar samlar hemligt dina data

När appar har mer än 35 miljoner nedladdningar skulle man kunna tro att de är säkra att använda baserat på deras popularitet. Vissa appar marknadsförs dock som att de erbjuder en speciell funktion, när deras verkliga syfte med befintliga är helt annat. Det är exakt vad som har hänt med Sensortorn (Den översta analysplattformen). Tydligen har det varit hemligt samla in data från miljoner människor som driver sina VPN och ad-blockerande app på iOS och Android. Vad handlar det här om? Vad är apparna? Ta reda på nedan.

Populära VPN- och Ad-Block-appar samlar hemligt dina data

Vad är det som händer?

Helt sedan 2015 har Sensor Tower åtminstone ägt 20 Android- och iOS-appar. Lite visste vi, de använde dessa appar för att skörda våra data och använde dem för att samla in appdata från slutanvändare för att göra uppskattningar om apptrender och intäkter.

Företaget driver 4 av de mest populära apparna i App Stores, inklusive Luna VPN, Gratis och obegränsat VPN, Adblock Focus, och mobildata.

Enligt BuzzFeeds rapport, de räckte ut till Apple och Google, vilket resulterar i borttagandet av Adblock Focus-formuläret Apple App Store och mobildata från Play Store.

Problemet är att ingen av apparna nämns eller avslöjade sina tillhörande Sensor Tower eller deras datainsamlingsmetoder. Detta är en fullständig kränkning av användarnas integritet, som nu har blivit en vana.

När man konfronteras om apparnas skuggiga syfte, Randy Nelson, företagets chef för mobila insikter, försvarade bristen på transparens. Han brukade ord, “Konkurrenskraftiga skäl.” Det är inte allt, tilllade han också:

“När du betraktar förhållandet mellan dessa typer av appar och ett analytikföretag, är det mycket meningsfullt – särskilt med tanke på vår historia som en start.”

Nelson uppgav att applikationerna inte samlar in användardata som lösenord, användarnamn osv. Men han tillägger sedan att informationen som samlas in av Sensor Tower är anonymiseras. Motsägelse?

Trots all explantation som han försökte ge, kunde Nelson inte ens ge några bevis på påståendet till Buzzfeed.

Men hur fungerar det?

Brist på öppenhet är något, och hur apparna faktiskt fungerar är en annan. Det är så mycket värre. När en användare installerar appen på en mobil ber den honom / henne att installera en rotcertifikat.

Nu, det är så skördsmagin händer. När du trycker på installationen tillåter du praktiskt taget Sensor Tower att övervaka “All trafik och data som passerar din telefon.”

Tyngdpunkten på “Alla” innebär att det finns en enorm möjlighet att appen skördar, inte bara de data som passerar Sensor Tower: s VPN-servrar, men kanske alla dina uppgifter.

De små filerna som du gick med på att installera kan ge utvecklarna eskalerad tillgång till allt du håller kära och personliga. Du kan fråga dig själv: Hur är det möjligt att installera ett rotcertifikat när både Google och Apple blockerar root-privilegier som standard?

Det är enkelt; apparna kan kringgå dessa begränsningar genom att uppmana användare att ladda ner rotcertifikatet via ett extern webbplats. Var försiktig. Oavsett vilken app som begär en sådan begäran, titta genast åt andra hållet.

Vår Luna-incident

Efter att ha lärt oss om detta faktum ville vi se hur en av dessa appar verkligen är. Det är när vi laddade ner Luna, gratis VPN-tjänst.

Innan vi fortsätter måste du veta att vad som helst “Fri” app du möter där ute, är inte riktigt gratis. Med andra ord, om du inte betalar för produkten är du produkten.

När vi laddade ner Luna VPN, var det första det visade oss:Skärmdump Luna

Det står tydligt att de samlar in någon slags data om användare. Men det var inte vårt problem. Frågan var när vi inaktiverade programvaran. Av någon anledning fortsatte den att köras om och om igen. Varje gång vi inaktiverar det ansluter Luna en gång till.

Det var ganska alarmerande då, vilket ledde till att vi avinstallerade appen.

Sensor Tower’s statement

Det här är vad Sensorn Tower hade att säga om saken:

”Vår affärsmodell bygger på trender på makronapp på hög nivå. Som sådan samlar eller lagrar vi inte någon personlig identifierbar information (PII) om användare på våra servrar eller någon annanstans.

Faktum är att sådana data baseras på hur våra appar är utformade innan vi eventuellt kan se eller interagera med dem, och allt vi ser är annonsmaterial som visas till användare. Det vi lagrar är extremt hög nivå, aggregerade reklamdata som kan visa trender som vi delar med kunderna.

Vår integritetspolicy följer bästa praxis och gör vår dataanvändning tydlig. Vi vill upprepa att våra appar inte samlar in någon PII, och därför kan den inte delas med någon annan enhet, Sensor Tower eller på annat sätt.

Vi har gjort detta mycket tydligt i vår integritetspolicy, som användare aktivt väljer under appens onboardingprocesser efter att ha visat en entydig ansvarsfriskrivning som anger vilken information som delas med oss.

Som rutinmässig fråga och när vår verksamhet utvecklas kommer vi alltid att använda en integritetscentrisk inställning till nya funktioner för att säkerställa att alla PII förblir osamlade och skyddas till fullo.

Baserat på feedbacken vi har tagit, vidtar vi omedelbara åtgärder för att göra Sensor Tower-anslutningen till våra appar helt tydlig och lägga till ännu mer synlighet kring de data deras användare delar med oss. “

Google och Apples ansvar

Låt oss vara ärliga; både Google och Apple är straffbara här. Google är känt för sin pro-datainsamlingsprocess; det är bara dess natur sedan början.

Det är trots allt en reklamdrivna företag. Låt oss inte glömma att det också övervakar och spårar användare i den verkliga världen med sin Google Maps-app.

Men den verkliga frågan är Apple, som märker sig själv som en privatlivsinriktat företag. Därför skyller vi på det mer när det gäller ett sådant intrång i privatlivet.

Följer Onavo-skandalen, det verkade ganska rimligt för Apple att titta närmare på VPN-appbranschen och vad den erbjuder inom sin App Store.

De var tvungna att se till att appar som tillhandahålls av Sensortorn uppfyllde sina regler och var öppna för deras verksamhet.

Låt oss inse det, Apple är inte i mörkret, och det vet definitivt hur dessa typer av företag driver och skaffar data. Kom igen; det är grundläggande branschkunskap.

Så, vi kan skylla Apple mer än Google för en sådan felsteg.

Inte vår första Rodeo!

Vi skulle älska en säkrare miljö för internetanvändare, men vi får inte alltid det vi önskar. Tyvärr är dessa typer av datainsamlingsappar inte nya och absolut inte unika för Sensortorns drift.

I själva verket båda Google och Facebook använder fortfarande sådana appar, liksom Sensor Tower’s rival, App Annie. Ska vi påminna dig om vad som hände?

Facebook

I 2013 förvärvade Facebook VPN-appen Onavo, som vi kastar lite ljus över ovan. Vi kommer att prata om det lite mer nu.

Facebook använde Onavo för att få en konkurrensfördel. Det blev ett verktyg som skördar trafiken genom appen och ger Facebook inblick om vilka andra sociala applikationer som växte i popularitet.

Detta gör att Facebook kan minnas andra apps funktioner eller skaffa dem vid behov. Senare tog Apple bort Onavo från App Store, som Facebook tog tillbaka i form av Facebook-forskning. Medan det var lite mer öppet samlade det säkert in användardata.

Google

Google använde också en app som heter Skärmvis app, som bjöd in användare 18 och uppåt att delta i panelen. Trots att de gav presentkort gjorde det det i utbyte mot samla in sina uppgifter.

Screenwise Meter använde Apples Enterprise Certificate-program för att fungera, vilket är en brott mot Apples policy. Som ett resultat avlägsnade Apple applikationen för sin butik, men lanserade den igen senare. Från och med nu är appen igång, och den fortsätter att spåra användningen, bland annat data.

App Annie

Slutligen har vi App Annie. Företaget driver också sin egen uppsättning appar för att spåra appanvändning. Ta det Phone Guardian-appen, som används av över 1 miljon människor. Så här står det:

”App Annie är betrodd av mer än 1 miljon användare och är den ledande globala leverantören av uppskattningar av mobilprestanda. Kort sagt, vi hjälper apputvecklare att bygga bättre appar. Vi bygger våra uppskattningar av mobilprestanda genom att lära oss hur människor använder sina enheter. Vi gör detta med hjälp av den här appen. ”App Guardian Skärmdump

Appen medger sitt förhållande till App Annie i beskrivningen, men förblir vag om dess verkliga syfte. Ja, den samlar in användardata.

Ser? Detta är inte första gången vi stött på ett sådant integritetsbrott, och det kommer säkert inte att vara det sista.

Populära VPN- och Ad-Block-appar skördar dina data

Datainsamling har varit en vana hos stora företag runt om i världen. Oavsett om de använder den för att förbättra sin tjänst, som någon delstat, eller för sälja för systerföretag, handlingen är fortfarande oacceptabel.

Vi har redan sett sådana incidenter tidigare och vi kommer säkert att möta fler i framtiden. Vi måste bara vara försiktiga med vilka appar vi ska installera på våra enheter om vi vill skydda vår integritet.

Vad är din feedback om Sensor Towers datainsamling? Använder du någon av deras produkter? Dela dina tankar och erfarenheter nedan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me