SIKKERHET

– Populære apper som brukes til VPN- og annonseblokkering samler inn persondata i det skjulte

Sensor Tower har svin på skogen, ifølge Buzzfeed.

Free and Unlimited VPN er blant appene som skal ha samlet inn brukerdata i hemmelighet.
Free and Unlimited VPN er blant appene som skal ha samlet inn brukerdata i hemmelighet. Foto: Google Play
11. mars 2020 - 08:51

Nettstedet Buzzfeed rapporterer nå at en rekke populære apper som brukes til VPN-tjenester og annonseblokkering skal ha samlet inn persondata i hemmelighet.

Applikasjonene det dreier seg om, cirka 20 stykker som til sammen er lastet ned over 35 millioner ganger, er eid av Sensor Tower, et selskap som blant annet spesialiserer seg på analysetjenester.

Informerte ikke

En etterforskning som Buzzfeed utførte viste at Sensor Tower i det skjulte har hentet inn data fra flere millioner brukere via applikasjoner til både Android og IOS i kategoriene VPN og annonseblokkering.

Ifølge Buzzfeed skal disse appene ikke ha informert om sine forbindelser med Sensor Tower og at de sender data til selskapet. Sensor Tower uttalte til nettstedet at det er konkurransemessige årsaker til at forbindelsene ble holdt skjult. 

Appene omfatter blant annet Free and Unlimited VPN, Luna VPN, Mobile Data og Adblock Focus. Av disse skal Apple ha fjernet Adblock Focus fra sin app-butikk, mens Google fjernet Mobile Data fra Google Play etter å blitt kontaktet av Buzzfeed om funnene.

Tradisjonelt ble VPN mest brukt til å de lokale IT-tjenestene på arbeidsplassen tilgjengelige for ansatte på reise eller hjemmekontor. I dag er VPN-tjenester også mye brukt av forbrukere.
Les også

Mange av de populære VPN-tjenestene eies av en liten håndfull selskaper

Etterforskes

Både Apple og Google skal være i ferd med å etterforske saken på egen hånd, og en talsperson fra Apple opplyste overfor nettstedet at de tidligere har fjernet en rekke apper tilknyttet til Sensor Tower fra App Store på grunn av brudd på retningslinjer.

De aktuelle applikasjonene ber brukere om å installere et rotsertifikat straks appene er blitt installert på mobilen, noe som i praksis gir tilgang til all trafikk og data som passerer gjennom enheten. 

Sensor Tower uttalte overfor Buzzfeed at appene kun samler inn anonymiserte, analytiske data som ikke er identifiserbare. En representant for sikkerhetsselskapet Malwarebytes kommenterte imidlertid til nettstedet at det å gi rotprivilegier til en app medfører betydelig sikkerhetsrisiko.

Sensor Tower er ikke alene om denne praksisen. Som nettstedet TechCrunch peker på har blant andre Google og Facebook også stått bak apper med lignende funksjonalitet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.