Во множестве приложений и расширений для браузера, загруженных более 11 миллионов раз, обнаружен интересный функционал. Оказалось, что они содержат список всех сайтов, посещенных пользователем, и отправляют этот список на сервер, контролируемый разработчиками.
Согласно информации в блоге AdGuard, такие шпионские возможности угрожают Android и iOS, а также всем, кто установил соответствующие расширения для браузеров Google Chrome и Mozilla Firefox.
Соучредитель AdGuard Андрей Мешков утверждает, что шпионские приложения составляют список каждой посещенной пользователем веб-страницы и присваивает списку уникальный идентификатор. Этот идентификатор, скорее всего, присваивается в момент установки приложения.
«Есть много способов узнать вашу реальную личность, просто проанализировав историю посещений веб-сайтов. Простой пример — не надо быть гением, чтобы догадаться, кто постоянно посещает страницу https://analytics.twitter.com/user/ay_meshkov/tweets», — подчеркивает Мешков.
Эксперты выделяют следующие программы, снабженные шпионскими возможностями:
- Block Site — Android-приложение загрузили более 100 000 раз, расширения для Chrome более 1 400 000 раз, расширения для Firefox более 119 000 раз.
- AdblockPrime — блокировщик рекламы для iOS, количество загрузок неизвестно, так как App Store не предоставляет такую информацию.
- Speed BOOSTER — приложение для Android, загруженное более 5 000 000 раз.
- Battery Saver — приложение для Android загруженное более 1 000 000 раз.
- AppLock | Privacy Protector — приложение для Android загруженное более 500 000 раз.
- Clean Droid — приложение для Android загруженное более 500 000 раз.
- Poper Blocker — расширения для Chrome загрузили более 2 280 200 раз, для Firefox — 50 000.
- CrxMouse — расширения для Chrome загрузили более 410 000 раз.
Мешков считает, что за всеми этими приложениями стоит некая компания Big Star Labs, ибо все политики конфиденциальности содержат ее упоминания. Попытки связаться с Big Star Labs не увенчались успехом.
