Avast Antivirus samlade in och sålde användares webbläsardata

De senaste rapporterna lyfter fram det dåliga beteendet hos Web Security Giant, AVAST, som hade samlat in webbläsardata från miljontals användare världen över. Enligt analyserade rapporter samlar Avast inte bara in denna känsliga information, utan säljer också densamma till flera marknadsföringsföretag och företag för skrymmande ekonomiska vinster.

Enligt data, AVAST är installerat på över 400 miljoner enheter över hela världen inklusive PC, Mac, mobil, enheter och smartphones. Det samlar in all känslig data genom webbläsarplugins och säljer samma till flera tredje parter, inklusive välkända globala jättar som Microsoft, Google och många fler.

"Clientele inkluderade namn på de globala jättarna som Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", hävdade rapporten från gemensam utredning av moderkort och PCMag.

Undersökande partner Motherboard och PCMag har grävt i detta scenario under en tid. Det visade sig att hela försäljningen mellan Avast och kunderna hölls konfidentiell.

Läs också: Google tar bort Avast, AVG-tillägg för att spionera på användare

De läckta uppgifterna och dokumenten samlades in från dotterbolaget till Avast som heter Jumpshot. Jumpshot var involverad i att packa om data, konvertera den till olika produkter och sedan sälja densamma till kunder.

Vissa kunder var särskilt intresserade av "Flöde för alla klick" och vissa ville bara ha hela data från miljontals användare över hela världen. Enligt register gjordes en transaktion på över 2 miljoner dollar av ett marknadsföringsföretag bara för dataåtkomst.

Ondrej Vlcek, Avasts vd sa att företaget snabbt agerade i december 2019 för att säkerställa att de uppfyller alla krav för webbläsarstandarder och hävdar nu att de är kompatibla med webbläsartillägget för onlinesäkerhet protokoll.

"Att använda någon typ av användardata från webbläsartilläggen upphörde och det var bara för att göra det följer protokollet med vår kärnsäkerhetsmotor och delar samma information med vårt dotterbolag Hopp skott. Inget annat”, sa Ondrej.

"Vår Jumpshot samlar inte in några kritiska data från någon användare såsom ålder, namn, alias, personlig information eller kontaktnummer". Användare har alltid kunnat bestämma själva om de vill välja bort att dela sin data med Jumpshot. Vi håller på att ge våra användare ett val att välja att in- eller välja bort. Alla nya nedladdningar av produkterna kommer att ha ett avtal och det kommer att vara upp till kunderna att välja eller välja bort att dela data med Jumpshot. Denna process kommer att slutföras i februari 2020”, tillade Vlcek.

Enligt utredningen rapporterades det också att Avast spelade in porrfilmerna, fick antalet klick till olika porrsajter, samlade in datum och tid för besöken, höll koll på söktermer, nyckelsträngar och behöll kopior av hela webbhistoriken vid några poäng.

Läs också: Mozilla Firefox låter dig nu radera alla dina insamlade data

Miljontals Avast-användare som nu är oroliga och känner sig hjälplösa har uttryckt sin sorg till moderkort och PCMag. Användare av den här applikationen var inte medvetna om hela detta scenario om Avast och Jumpshot, att hålla reda på sina webbläsardata och skaffa samma.

Att dyka djupt in i undersökningen bekräftade att Avast fortfarande stjäl data, men den här gången använder det inte de typiska webbläsarplugins eller Jumpshot, utan genom själva programvaran. PCMag och moderkort är fortfarande vaksamma.