Avast Antivirus apkopoja un pārdeva lietotāju tīmekļa pārlūkošanas datus

click fraud protection

Jaunākie ziņojumi liecina par Web Security Giant, AVAST, sliktu uzvedību, kas apkopoja miljoniem lietotāju visā pasaulē tīmekļa pārlūkprogrammu datus. Saskaņā ar analizētajiem ziņojumiem, Avast ne tikai apkopo šos sensitīvos datus, bet arī pārdod tos vairākiem mārketinga uzņēmumiem un uzņēmumiem, lai gūtu lielus finansiālus ieguvumus.

Saskaņā ar datiem, AVAST ir instalēts vairāk nekā 400 miljonos ierīču visā pasaulē, tostarp personālajiem datoriem, Mac datoriem, mobilajām ierīcēm, ierīcēm un viedtālruņiem. Tas apkopo visus sensitīvos datus, izmantojot pārlūkprogrammas spraudņus, un pārdod tos vairākām trešajām pusēm, tostarp labi zināmiem globāliem gigantiem, piemēram, Microsoft, Google un daudziem citiem.

“Klientu lokā bija tādi globāli gigantu vārdi kā Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, teikts mātesplates un PCMag kopīgās izmeklēšanas ziņojumā.

Izmeklēšanas partneri Motherboard un PCMag jau kādu laiku ir pētījuši šo scenāriju. Tika noskaidrots, ka visa pārdošana starp Avast un klientiem tika turēta konfidenciāla.

Lasīt arī: Google noņem Avast, AVG paplašinājumus, lai izspiegotu lietotājus

Nopludinātie dati un dokumenti tika savākti no Avast meitasuzņēmuma Jumpshot. Jumpshot bija iesaistīts datu pārsaiņošanā, pārveidošanā dažādos produktos un pēc tam to pārdošanā klientiem.

Daži klienti bija īpaši ieinteresēti "Visu klikšķu plūsma" un daži vienkārši vēlējās iegūt visus datus par miljoniem lietotāju visā pasaulē. Saskaņā ar ierakstiem mārketinga uzņēmums veica darījumu, kas pārsniedz 2 miljonus USD, tikai lai piekļūtu datiem.

Ondrejs Vlčeks, Avast izpilddirektors teica, ka uzņēmums 2019. gada decembrī nekavējoties rīkojās, lai nodrošinātu, ka tie atbilst visām prasībām pārlūkprogrammas standartiem un tagad apgalvo, ka ir saderīgs ar pārlūkprogrammas paplašinājumu tiešsaistes drošībai protokoli.

“Jebkāda veida lietotāja datu izmantošana no pārlūkprogrammas paplašinājumiem tika pārtraukta, un tas bija tikai ievērojot protokolu ar mūsu galveno drošības programmu un koplietojot to pašu informāciju ar mūsu meitasuzņēmumu Jumpshot. Nekas cits," sacīja Ondrejs.

"Mūsu Jumpshot neapkopo nekādus kritiskus datus par jebkuru lietotāju, piemēram, vecumu, vārdu, aizstājvārdu, personas informāciju vai kontakta numuru." Lietotāji vienmēr ir varējuši paši izlemt, vai viņi vēlas atteikties no savu datu koplietošanas ar Jumpshot. Mēs šobrīd sniedzam lietotājiem iespēju izvēlēties izvēlēties vai atteikties. Visām jaunajām produktu lejupielādēm būs līgums, un klienti varēs izvēlēties vai atteikties no datu koplietošanas ar Jumpshot. Šis process tiks pabeigts 2020. gada februārī,” piebilda Vlčeks.

Saskaņā ar izmeklēšanu tika arī ziņots, ka Avast ierakstīja pornogrāfiskos videoklipus, ieguva klikšķu skaitu uz dažādām porno vietnēm, apkopoja apmeklējumu datumu un laiku, sekoja meklēšanas vienumiem, atslēgu virknēm un dažos gadījumos saglabāja visas pārlūkošanas vēstures kopijas punktus.

Lasīt arī: Mozilla Firefox tagad ļauj izdzēst visus savāktos datus

Miljoniem Avast lietotāju, kuri tagad ir noraizējušies un jūtas bezpalīdzīgi, ir izteikuši savas bēdas Motherboard un PCMag. Šīs lietojumprogrammas lietotāji nezināja par visu šo scenāriju saistībā ar Avast un Jumpshot, sekojot līdzi saviem pārlūkošanas datiem un iegūstot tos.

Iedziļinoties izmeklēšanā, tika apstiprināts, ka Avast joprojām zog datus, taču šoreiz tas neizmanto šos tipiskos pārlūkprogrammas spraudņus vai Jumpshot, bet gan pašu programmatūru. PCMag un mātesplate joprojām ir modri.