Aplikacija Clean Master za Android mogla bi biti opasnija nego što mislite
Nedavna studija pokazala je da je aplikacija za kibernetičku sigurnost Clean Master iz Kineski Cheetah Mobile bilježi više korisničkih podataka nego što bi vjerojatno trebao. Iako obećava antivirusnu zaštitu i privatno pregledavanje, podrazumijeva se da je aplikacija snimala online pregledavanje, pretraživanja i naziv svake Wi-Fi pristupne točke na koju se uređaj povezuje.
Izvješće je samo posljednje u nizu kontroverzi za tvrtku i aplikaciju. Godine 2014. otkriveno je da su oglasi koji promoviraju Clean Master pokušavali uplašiti korisnike da preuzmu aplikaciju skočnim prozorima koji su im govorili da je virus zarazio njihov uređaj. Korporacija je 2018. optužena za dirigiranje reklamna prijevara što je dovelo do Google uklanjanje svih Cheetah Mobileovih aplikacija iz Trgovine Play. Bez obzira na to, aplikacija je ostala aktivna i popularna, s više od milijardu instalacija prije zabrane.
Nedavna studija, koju je provela istraživačica Gabi Cirli iz tvrtke za kibernetičku sigurnost White Ops, otkrila je da je Cheetah je prikupljao podatke putem svojih aplikacija Security Master, Clean Master, CM Browser i CM Pokretač. "Tehnički gledano, oni imaju politiku privatnosti koja pokriva sve i daje im bjanko ček da sve eksfiltriraju", rekao je Cirlig
Cheetahovo sivo područje djelovanja
Cheetah je priznao tvrdnje, ali je dodao da nema namjeru koristiti podatke za to ugroziti privatnost korisnika. Tvrtka to kaže, dok je svoje sjedište je u Pekingu, Kina, šalje podatke koje prikuplja na udaljeni Amazon Web Services sustav. Poslovanje u stranoj zemlji, s proizvodima dostupnim samo putem interneta, rezultira velikom sivom zonom. Google je uklonio aplikacije tvrtke zbog njezinih pravila, a ne pravila upravljačkog tijela. Slično, američki Patriot Act kažnjava samo neovlašteni pristup računalu. Pravno, ono što je Cheetah učinio može se protumačiti kao ništa drugačije od postupaka Facebooka, tvrtke koju je Kalifornija tužila zbog kršenja privatnosti. Glavna razlika je u tome što je Facebook tvrtka sa sjedištem u Americi, dok Cheetah nije.
Putem svojih aplikacija, Cheetah je stvorio kataloge korisničkih podataka i to do točke u kojoj bi, ako nisu šifrirani, bilo lako identificirati korisnike. Iako Cheetah tvrdi da se pridržava lokalnih zakona o privatnosti, njegova lokacija u Kini je razlog za zabrinutost. Vlada kontinentalne Kine zahtijeva od svih korporacija koje djeluju unutar njenih granica da mogu dijeliti informacije, ako se to zatraže. Iako ostaje nejasno bi li Kina išta poduzela (ili čak htjela) s ovim podacima, mogućnost ostaje tu, zbog toga odakle Cheetah djeluje.
Izvor: Forbes
DC konačno priznaje da je azil Arkham potpuno neshvaćen
O autoru