Aplikace Clean Master pro Android může být nebezpečnější, než si myslíte

Nedávná studie zjistila, že aplikace kybernetické bezpečnosti Clean Master od čínské Cheetah Mobile zaznamenává více uživatelských dat, než by pravděpodobně mělo. I když slibuje antivirovou ochranu a soukromé procházení, má se za to, že aplikace zaznamenávala online procházení, vyhledávání a název každého přístupového bodu Wi-Fi, ke kterému se zařízení připojuje.

Zpráva je pouze nejnovější v řadě kontroverzí pro společnost a aplikaci. V roce 2014 bylo zjištěno, že reklamy propagující Clean Master se snažily vyděsit uživatele ke stažení aplikace pomocí vyskakovacích oken, která jim oznámila, že jejich zařízení infikoval virus. V roce 2018 byla společnost obviněna z vedení reklamní podvod což vedlo k Google odstranění všech aplikací Cheetah Mobile z Obchodu Play. Bez ohledu na to zůstala aplikace aktivní a populární a před jejím zákazem měla více než jednu miliardu instalací.

Nedávná studie, kterou provedla výzkumnice Gabi Cirli ze společnosti White Ops zabývající se kybernetickou bezpečností, odhalila, že Cheetah shromažďovala data prostřednictvím svých aplikací Security Master, Clean Master, CM Browser a CM Spouštěč. "Technicky řečeno, mají zásady ochrany osobních údajů, které pokrývají všechno a dává jim bianco šek na to, aby mohli všechno exfiltrovat," řekl Cirlig.

Forbes. A dodává, že i když není jasné, zda jsou gepardovy činy trestné, jsou blízko k překročení jasné hranice.

Gepardí šedá oblast operace

Gepard se k tvrzením přiznal, ale dodal, že neměl v úmyslu data použít ohrozit soukromí uživatele. Společnost tvrdí, že zatímco její ústředí je v Pekingu, Čína, odešle data, která shromáždí, do vzdáleného systému Amazon Web Services. Působení v cizí zemi s produkty dostupnými pouze přes internet má za následek velkou šedou zónu. Google odstranil aplikace společnosti na základě jejích zásad, nikoli zásad řídícího orgánu. Podobně americký Patriot Act trestá pouze neoprávněný přístup k počítači. Legálně lze to, co udělal Cheetah, interpretovat tak, že se nijak neliší od jednání Facebooku, společnosti, která byla žalována Kalifornií za porušení soukromí. Hlavním rozdílem je, že Facebook je americká společnost, zatímco Cheetah nikoli.

Prostřednictvím svých aplikací vytvořil Cheetah katalogy uživatelských dat a do té míry, že v případě nešifrování by bylo snadné uživatele identifikovat. Zatímco Cheetah tvrdí, že dodržuje místní zákony na ochranu soukromí, jeho umístění v Číně je důvodem k obavám. Vláda pevninské Číny vyžaduje, aby všechny společnosti působící v rámci jejích hranic byly schopny sdílet informace, pokud o to požádají. I když zůstává nejasné, zda by Čína s těmito daty něco udělala (nebo dokonce chtěla), tato možnost zde zůstává, vzhledem k tomu, odkud Cheetah operuje.

Zdroj: Forbes

DC konečně přiznává Arkham Asylum je zcela nepochopeno

O autorovi