Avast Antivirus zbieral a predával údaje používateľov o prehliadaní webu

click fraud protection

Nedávne správy poukazujú na zlé správanie Web Security Giant, AVAST, ktorý zbieral údaje o webovom prehliadači miliónov používateľov na celom svete. Podľa analyzovaných správ Avast tieto citlivé údaje nielen zhromažďuje, ale ich aj predáva niekoľkým marketingovým firmám a spoločnostiam za veľké finančné zisky.

Podľa údajov AVAST je nainštalovaný na viac ako 400 miliónoch zariadení na celom svete vrátane počítačov PC, Mac, mobilných zariadení, zariadení a smartfónov. Zhromažďuje všetky citlivé údaje prostredníctvom doplnkov prehliadača a predáva ich niekoľkým tretím stranám vrátane známych globálnych gigantov ako Microsoft, Google a mnohých ďalších.

„Klientele zahŕňali mená globálnych gigantov ako Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot“, tvrdila správa zo spoločného vyšetrovania základnej dosky a PCMag.

Vyšetrujúci partneri Motherboard a PCMag sa týmto scenárom zaoberali už nejaký čas. Zistilo sa, že celý predaj medzi Avastom a klientmi bol utajený.

Prečítajte si tiež: Google odstraňuje Avast, AVG rozšírenia pre špehovanie používateľov

Uniknuté údaje a dokumenty boli zhromaždené od dcérskej spoločnosti Avast s názvom Jumpshot. Jumpshot sa podieľal na prebaľovaní údajov, ich konverzii na rôzne produkty a ich predaji klientom.

Niektorí klienti sa obzvlášť zaujímali o „Informačný kanál všetkých kliknutí“ a niektorí len chceli mať všetky údaje miliónov používateľov na celom svete. Podľa záznamov bola transakcia vo výške viac ako 2 milióny dolárov uskutočnená marketingovou firmou len za prístup k údajom.

Ondrej Vlček, generálny riaditeľ spoločnosti Avast uviedla, že spoločnosť v decembri 2019 okamžite konala, aby zabezpečila, že spĺňajú všetky požiadavky pre štandardy prehliadačov a teraz tvrdia, že sú v súlade s rozšírením prehliadača pre online bezpečnosť protokoly.

„Používanie akéhokoľvek typu používateľských údajov z rozšírení prehliadača bolo zastavené a bolo to len pre dobro dodržiavaním protokolu s naším jadrom zabezpečenia a zdieľaním rovnakých informácií s našou dcérskou spoločnosťou Skok. Nič iné,“ povedal Ondrej.

"Náš Jumpshot nezhromažďuje žiadne kritické údaje žiadneho používateľa, ako je vek, meno, prezývka, osobné informácie alebo kontaktné číslo." Používatelia sa vždy mohli sami rozhodnúť, či chcú zrušiť zdieľanie svojich údajov so službou Jumpshot. V súčasnosti dávame našim používateľom na výber, či sa prihlásia alebo odhlásia. Všetky nové stiahnuté produkty budú mať dohodu a bude na zákazníkoch, či sa prihlásia alebo odhlásia zo zdieľania údajov s Jumpshotom. Tento proces bude ukončený vo februári 2020,“ dodal Vlček.

Podľa vyšetrovania bolo tiež hlásené, že Avast zaznamenal porno videá, získal počet kliknutí na rôzne porno stránky, zhromažďovali dátum a čas návštev, sledovali hľadané výrazy, kľúčové reťazce a uchovávali kópie celej histórie prehliadania bodov.

Prečítajte si tiež: Mozilla Firefox vám teraz umožňuje vymazať všetky vaše zhromaždené údaje

Milióny používateľov Avastu, ktorí sú teraz znepokojení a cítia sa bezmocní, vyjadrili svoj smútok základnej doske a PCMag. Používatelia tejto aplikácie nevedeli o celom tomto scenári o Avaste a Jumpshote, držali si prehľad o svojich údajoch prehliadania a získavali ich.

Ponorenie hlboko do vyšetrovania potvrdilo, že Avast stále kradne údaje, ale tentoraz nepoužíva tie typické pluginy prehliadača alebo Jumpshot, ale prostredníctvom samotného softvéru. PCMag a základná doska sú stále ostražití.