Viimeaikaiset raportit korostavat Web Security Giantin, AVASTin, huonoa käytöstä, sillä se oli kerännyt miljoonien maailmanlaajuisten käyttäjien verkkoselaintietoja. Analysoitujen raporttien mukaan Avast ei ainoastaan kerää näitä arkaluonteisia tietoja, vaan myös myy niitä useille markkinointiyrityksille ja yrityksille suuria taloudellisia voittoja varten.
Tietojen mukaan, AVAST on asennettu yli 400 miljoonalle laitteelle maailmanlaajuisesti, mukaan lukien PC: t, Macit, mobiililaitteet, laitteet ja älypuhelimet. Se kerää kaikki arkaluontoiset tiedot selainlaajennusten kautta ja myy niitä useille kolmansille osapuolille, mukaan lukien tunnetuille maailmanlaajuisille jättiläisille, kuten Microsoft, Google ja monet muut.
"Asiakasjoukossa oli maailmanlaajuisten jättiläisten nimiä, kuten Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot"Emolevyn ja PCMagin yhteisen tutkimuksen raportti väitti.
Tutkintakumppanit Motherboard ja PCMag ovat kaivaneet tätä skenaariota jo jonkin aikaa. Kävi ilmi, että koko Avastin ja asiakkaiden välinen kauppa pidettiin luottamuksellisina.
Lue myös: Google poistaa Avast, AVG-laajennukset käyttäjien vakoilua varten
Vuotaneet tiedot ja asiakirjat kerättiin Avastin tytäryhtiöltä Jumpshot. Jumpshot osallistui tietojen uudelleen pakkaamiseen, muuntamiseen eri tuotteiksi ja sen jälkeen myymiseen asiakkaille.
Jotkut asiakkaat olivat erityisen kiinnostuneita "Kaikki napsautukset -syöte" ja jotkut vain halusivat saada miljoonien käyttäjien koko tiedot maailmanlaajuisesti. Tietojen mukaan markkinointiyritys teki yli 2 miljoonan dollarin liiketoimen vain tietojen saamiseksi.
Ondrej Vlcek, Avastin toimitusjohtaja sanoi, että yritys toimi nopeasti joulukuussa 2019 varmistaakseen, että ne täyttävät kaikki vaatimukset selainstandardeja varten ja väittävät nyt olevansa yhteensopiva verkkoturvallisuuden selainlaajennuksen kanssa protokollat.
"Selainlaajennuksista saatujen käyttäjätietojen käyttö lopetettiin ja se oli vain noudattamalla protokollaa ydintietoturvamoottorimme kanssa ja jakamalla saman tiedon tytäryhtiömme kanssa Jumpshot. Ei mitään muuta", Ondrej sanoi.
"Jumpshot ei kerää kriittisiä tietoja kenestäkään käyttäjästä, kuten ikää, nimeä, aliasta, henkilökohtaista tietoa tai yhteysnumeroa." Käyttäjät ovat aina voineet päättää itse, haluavatko he kieltäytyä jakamasta tietojaan Jumpshotin kanssa. Annamme parhaillaan käyttäjillemme mahdollisuuden valita, haluavatko he osallistua vai kieltäytyä. Kaikilla tuotteiden uusilla latauksilla on sopimus, ja asiakkaiden on valittava tai kieltäydyttävä tietojen jakamisesta Jumpshotin kanssa. Tämä prosessi saatetaan päätökseen helmikuussa 2020”, Vlcek lisäsi.
Tutkinnan mukaan kerrottiin myös, että Avast nauhoitti pornovideoita, sai klikkausten määrän eri pornosivustoille, keräsi käyntien päivämäärät ja kellonajat, piti kirjaa hakutermeistä, avainsarjoista ja säilytti kopiot koko selaushistoriasta jossain pisteitä.
Lue myös: Mozilla Firefox antaa sinun nyt poistaa kaikki keräämäsi tietosi
Miljoonat Avast-käyttäjät, jotka ovat nyt huolissaan ja tuntevat olonsa avuttomaksi, ovat ilmaisseet surunsa emolevylle ja PCMagille. Tämän sovelluksen käyttäjät eivät olleet tietoisia tästä koko skenaariosta Avastista ja Jumpshotista, pitäen kirjaa selausdataansa ja hankkiessaan niitä.
Sukellus syvälle tutkimukseen vahvisti, että Avast varastaa edelleen tietoja, mutta tällä kertaa se ei käytä tyypillisiä selainlaajennuksia tai Jumpshotia, vaan itse ohjelmiston kautta. PCMag ja emolevy ovat edelleen valppaina.