专门开发广告封锁软件的AdGuard在本周披露,有近10款来自同一家公司的间谍程序传播在Google Play与Chrome Web Store中,这些程序会搜集用户的浏览纪录与详细的网址,并伪装成合法程序,估计约有1,100万名用户安装了这些程序。
这家被AdGuard揭发的公司是日前才于美国德拉瓦州注册的Big Star Labs,该公司打造了涉嫌间谍行为的多款移动程序与扩展程序,包括同时出现在Google Play、Chrome Web Store与Firefox扩展程序商店的Block Site,Google Play上的Speed BOOSTER、Battery Saver、AppLock、Clean Droid,Chrome与Firefox扩展程序Poper Blocker,Chrome Web Store中的CrxMouse,以及一款锁定iOS的AdblockPrime。
AdGuard指出,这些程序都宣称只搜集非个人或匿名的数据,但它们搜集并发送了用户每次所访问网站的详细网址,只要借由这些浏览历史纪录就能比对出用户的真正身份,例如当一名用户访问自己Twiter帐号的分析页面时。
事实上,普林斯顿与斯坦福大学曾共同发布一项研究,显示只要连接匿名的网络浏览纪录与社交媒体文件,就能识别出特定用户,例如分析30个源自Twitter的连接便有50%的机会找到相对应的Twitter用户。
不只是身份会曝光,AdGuard也质疑Big Star Labs是否能够保护或者有否对外兜售用户数据。
除了所开发的程序行迹可疑以外,AdGuard还发觉Big Star Labs试图隐匿自己。例如每个含有Big Star Labs公司名称的文件都是图片档,意味着无法通过Google搜索这家公司,而且该公司在每个扩展程序商店都使用不同的帐号,使得AdGuard费了一番力气才找到这批由Big Star Labs所开发的程序。
当中唯一锁定iOS的Adblock Prime其实是个网站,当iOS用户以Safari浏览器访问该站时,它就会询问用户是否要安装移动设备管理(MDM)配置,一旦用户同意了,那么该配置不只会探索浏览器的历史纪录,还能知道设备上所安装的所有程序。而该行为是不被苹果App Store所允许的。
仔细观察可以发现Big Star Labs的程序或手法都游走在合法边缘,但在AdGuard公开Big Star Labs的行径之后,不管是Mozilla或Google都已移除上述程序。