최근 보고서는 전 세계 수백만 사용자의 웹 브라우저 데이터를 수집해온 웹 보안 거인 AVAST의 악행을 강조합니다. 분석된 보고서에 따르면 Avast는 이러한 민감한 데이터를 수집할 뿐만 아니라 막대한 재정적 이득을 위해 여러 마케팅 회사 및 회사에 동일한 데이터를 판매하고 있습니다.
데이터에 따르면, AVAST는 4억 개 이상의 장치에 설치됩니다. PC, Mac, 모바일, 장치 및 스마트폰을 포함한 전 세계. 브라우저 플러그인을 통해 모든 민감한 데이터를 수집하고 Microsoft, Google 등과 같은 잘 알려진 글로벌 거물을 포함한 여러 제3자에게 동일한 데이터를 판매하고 있습니다.
"클라이언트에는 Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot와 같은 글로벌 대기업의 이름이 포함되었습니다.", 마더보드와 PCMag의 공동 조사에서 나온 보고서가 주장했습니다.
조사 파트너인 Motherboard와 PCMag는 한동안 이 시나리오를 조사해 왔습니다. Avast와 고객 간의 전체 판매는 기밀로 유지되는 것으로 나타났습니다.
더 읽어보기: Google, 사용자 감시를 위한 Avast, AVG 확장 프로그램 제거
유출된 데이터와 문서는 점프샷이라는 Avast의 자회사에서 수집되었습니다. Jumpshot은 데이터를 재포장하여 다른 제품으로 변환한 다음 이를 고객에게 판매하는 데 관여했습니다.
일부 고객은 특히 관심을 보였습니다. '모든 클릭 피드' 일부는 전 세계 수백만 사용자의 전체 데이터를 갖고 싶어했습니다. 기록에 따르면 마케팅 회사에서 데이터 액세스만을 위해 200만 달러 이상의 거래를 한 것으로 나타났습니다.
Avast CEO Ondrej Vlcek 회사는 모든 요구 사항을 충족하는지 확인하기 위해 2019년 12월에 즉시 조치를 취했다고 말했습니다. 브라우저 표준을 위해 이제 온라인 보안을 위한 브라우저 확장과 호환된다고 주장합니다. 프로토콜.
"브라우저 확장 프로그램의 모든 유형의 사용자 데이터 사용이 중단되었으며 핵심 보안 엔진으로 프로토콜을 따르고 자회사와 동일한 정보 공유 점프 슛. 다른 건 없어요.” Ondrej가 말했습니다.
"저희 Jumpshot은 나이, 이름, 별칭, 개인 정보 또는 연락처와 같은 사용자의 중요한 데이터를 수집하지 않습니다." 사용자는 항상 Jumpshot과의 데이터 공유를 거부할지 스스로 결정할 수 있습니다. 우리는 사용자에게 옵트인 또는 옵트아웃 선택권을 제공하는 과정에 있습니다. 제품의 모든 새로운 다운로드에는 계약이 포함되며 Jumpshot과 데이터 공유를 선택하거나 선택 해제하는 것은 고객의 몫입니다. 이 프로세스는 2020년 2월에 완료될 것입니다.”라고 Vlcek이 덧붙였습니다.
조사에 따르면 Avast는 포르노 비디오를 녹화하고 다른 포르노 사이트에 대한 클릭 수를 획득했으며, 방문 날짜와 시간을 수집하고 검색어, 키 문자열을 추적하고 일부 사이트에서 전체 검색 기록의 사본을 보관합니다. 포인트들.
더 읽어보기: 이제 Mozilla Firefox에서 수집한 모든 데이터를 삭제할 수 있습니다.
현재 걱정하고 무력감을 느끼는 수백만 명의 Avast 사용자가 마더보드와 PCMag에 애도를 표했습니다. 이 애플리케이션의 사용자는 Avast 및 Jumpshot에 대한 이 전체 시나리오를 인식하지 못했고 탐색 데이터를 추적하고 동일한 데이터를 수집했습니다.
조사를 자세히 살펴보면 Avast가 여전히 데이터를 훔치고 있지만 이번에는 일반적인 브라우저 플러그인이나 Jumpshot을 사용하지 않고 소프트웨어 자체를 사용하는 것으로 확인되었습니다. PCMag와 마더보드는 여전히 경계를 늦추지 않고 있습니다.