مادی نوٹیفیکیشن شیڈ پر مشتمل آکسیلیبس سے مشکوک لائبریری

مٹیریل نوٹیفیکیشن شیڈ

دو مزید مشہور Android تخصیص ایپ ، مٹیریل نوٹیفیکیشن شیڈ اور پاور شیڈ ، کو پچھلے ہفتے گوگل پلے اسٹور سے اتارا گیا تھا۔ ہٹانے کے وقت ، دونوں ایپس میں 15 ملین سے زیادہ مشترکہ تنصیبات تھیں۔ اطلاقات صارف کو نوٹیفیکیشن مینو اور فوری ترتیبات پینل کو 'تخصیص' کرنے کی اجازت دیتی ہیں۔ یہ اصل سسٹم UI میں کی جانے والی کسی ترمیم کے بجائے اشارے سے پتہ چلانے والے محرک اوورلیز کے ذریعے حاصل کیا جاتا ہے۔

اسٹاک Android نوٹیفیکیشن مینو کو سسٹمآئ.اپک کو کھینچائے بغیر اپنی مرضی کے مطابق بنانا انتہائی مشکل ہے۔ سیمسنگ تھیم اسٹور کے ذریعے سیمسنگ ڈیوائسز جیسے نوٹیفکیشن مینو کو حسب ضرورت بنانے کے صرف تھوڑے ہی اینڈروئیڈ ڈیوائس مینوفیکچررز کے پاس بلٹ ان طریقے موجود ہیں۔ Android صارفین کا ایک اور سب سیٹ سبسٹریٹم تھیمز ڈاؤن لوڈ کرسکتے ہیں جو مختلف سسٹم UI عناصر کو اپنی مرضی کے مطابق بناسکتے ہیں ، اگر ان کا ROM OMS theming کی حمایت کرتا ہے - جو کہ بہت بڑی فہرست نہیں ہے۔

اس طرح ، ماد Notی نوٹیفیکیشن شیڈ اور پاور شیڈ دونوں کو بنیادی اینڈرائیڈ صارفین ، یا جدید ترین صارفین کے لئے بہترین متبادل کے طور پر دیکھا جاتا ہے جن کے پاس او ایم ایس کے قابل ROM نہیں ہے۔ تاہم ، گوگل نے اچانک دونوں ایپس کو پلے اسٹور سے کھینچ لیا جس کا مطلب تھا کہ یہ ایپس تھیں خود بخود ہٹا دیا گیا ہر ایک کے آلات سے ( جس میں گوگل پلے پروٹیکٹ فعال ہے ، جو صارفین کی اکثریت ہے)۔

میٹیکل نوٹیفیکیشن شیڈ کو پلے اسٹور سے کیوں نکالا گیا؟

کچھ کے بعد قیاس ریڈڈیٹ پر ، AndroidPolice تک پہنچ گئی ٹرییوڈ انکارپوریٹڈ جس نے اعتراف کیا کہ ایپس میں 'لائبریری کوڈ' موجود ہے جو 'اس کا اپنا نہیں تھا'۔ گوگل نے ایپس کو بدنیتی پر مبنی طور پر نشان زد کیا کیونکہ وہ 'مخصوص ویب سائٹ سے مواد بازیافت کرنے' کے لئے پراکسی درخواستوں سے فائدہ اٹھا رہے ہیں۔ مقبول گوگل پلے اسٹور متبادل APK عکس ایپس کے ڈاؤن لوڈ والے صفحات پر بھی انتباہ دیا:

میٹریل نوٹیفیکیشن شیڈ ایپ کے لئے APK آئینے کی انتباہ

ٹرییوڈ انکارپوریشن نے اپنے سرکاری Google+ اکاؤنٹ پر کچھ بیانات جاری کیے ، جن میں زیادہ تر صارفین کے سوالات کے جوابات ملتے ہیں۔ یہ اعلان کرنے کے ساتھ کہ وہ لائحہ عمل لائحہ عمل کے بغیر ایپس کو دوبارہ اپ لوڈ کررہے ہیں ، اس نے تھوڑا سا بتایا کہ لائبریریاں کیا ہیں ( اور وہ کہاں سے آئے ہیں) .

ایم این ایس میں آکسی لیب لائبریری کیوں تھی؟

ٹرائیوڈ انکارپوریشن کا ذکر ہے کہ لائبریری انہیں اوکسیلاب نے فراہم کی تھی ، اور یہ کہ لائبریری اور نہ ہی اس کے ایپس کسی بھی طرح کے ڈیٹا مائننگ میں ملوث تھے۔ تاہم ، یہ یاد رکھنے کے قابل ہے کہ آکسیلاب ڈیٹا مائننگ ٹیکنالوجی میں مہارت رکھتا ہے۔ ان کے اپنے ویب سائٹ صفحے سے آکسیلاب کیا ہے؟ ':

'آکسیلیب ایک ٹیک کمپنی ہے جس میں مہارت حاصل ہے بڑے پیمانے پر ویب ڈیٹا نکالنا . ہم پر توجہ مرکوز کرتے ہیں کمپنیوں کو کاروباری ذہانت کا ضروری اعداد و شمار نکالنے میں مدد ملتی ہے '

آکسیلابس لتھوانیائی کی ایک بڑی کارپوریشن ، ٹیسونیٹ کا ایک حصہ ہے جو بہت سے ڈیجیٹل کاروباروں سے مشورہ کرتا ہے۔ 2018 کے آخر میں ، HolaVPN مقدمہ اٹھایا ٹیسونائٹ کے خلاف کاپی رائٹ کی خلاف ورزی پر ، یہ دعویٰ کیا کہ ٹیسونیٹ HolaVPN کی پیٹنٹ پراکسی نیٹ ورک ٹکنالوجی کا استعمال کررہا ہے۔

'.. اوکسی لیب کا رہائشی پراکسی نیٹ ورک متعدد صارف ڈیوائسز پر مبنی ہے ، جن میں سے ہر ایک ایسا کلائنٹ آلہ ہے جس کو آئی پی ایڈریس کے ذریعہ انٹرنیٹ پر شناخت کیا جاسکتا ہے… یہ صارف ڈیوائسز ڈاؤن لوڈ ایپلی کیشنز میں شامل ٹیسونیٹ کوڈ کے نفاذ کے ذریعے نیٹ ورک کا حصہ بن جاتے ہیں۔ وہ آلات صارف۔ '

مختصر طور پر ، صارف آلہ پراکسی نیٹ ورک کا حصہ بن جاتا ہے ( کچھ اسے بوٹ نیٹ کہتے ہیں) جب آلہ بیکار ہوجاتا ہے۔ وہ کمپنیاں جو اس حکمت عملی کو استعمال کرتی ہیں وہ اسے اشتہار سے پاک ایپ کے لئے 'منصفانہ تجارت' سمجھتی ہیں ، کیونکہ صارف صرف اپنی بینڈوتھ کا ایک چھوٹا حصہ پراکسی نیٹ ورک کی طرف بانٹتا ہے۔

یہ مقدمہ کافی بدنام ہوگیا ، کیوں کہ اس نے مقبول VPN سروس NordVPN کو بھی اس مکس میں گھسیٹا ، اس دعوے کے ساتھ کہ NordVPN Tesonet کی ملکیت ہے۔ یہ یاد رکھنا ضروری ہے کہ یہ محض ہیں الزامات قانونی چارہ جوئی میں ، اور ٹیک سیکیورٹی انڈسٹری میں بہت سے آن لائن صحافی نورڈ وی پی این کے دفاع میں آئے ہیں۔ ہم کیس سے متعلق مزید معلومات پر تحقیق کرنے کی سفارش کرتے ہیں (گوگل ‘HolaVPN vs Tesonet’) ، کیونکہ یہ اس مضمون سے خلاصہ کرنے کے قابل اس سے کہیں زیادہ گہرا ہے۔

جو کچھ باقی ہے ، وہ ہے آکسیلاب (Tesonet کے زیر ملکیت) موبائل ایپس میں ٹکنالوجی داخل کرتا ہے جو ہم نے پہلے بیان کے مطابق کیا ہے - جب آلہ بیکار ہوجاتا ہے تو آلے کو پراکسی نیٹ ورک کا حصہ بنادیتے ہیں۔ زبان کے سیاق و سباق پر یہ 'بوٹ نیٹ' ابلتا ہے یا نہیں - الف botnet عام طور پر بدنیتی پر مبنی سرگرمی جیسے DDoSing ویب سائٹوں کے لئے استعمال کیا جاتا ہے۔

پراکسی نیٹ ورک کو کہنے کا ایک عمدہ طریقہ سمجھا جاتا ہے “ بوٹ نیٹ جو بدنیتی پر مبنی سرگرمی میں ملوث نہیں ہے ' . تاہم ، پرائیویسی سے وابستہ صارفین کے پاس پراکسی نیٹ ورک میں اپنے آلے کے استعمال کے بارے میں فکر کرنے کی وجہ باقی ہوگی۔

لہذا جب ٹری دیو انکارپوریشن کا کہنا ہے کہ لائبریری اور اس کے ایپس کسی بھی طرح سے ڈیٹا مائننگ میں مصروف نہیں تھے ، لیکن حقیقت یہ ہے کہ اس کی ایپ میں آکسیلاب کی ایک لائبریری موجود تھی ، جو آکسیلاب کے 'پراکسی نیٹ ورک' میں آلہ جات جوڑ رہی تھی۔ کیونکہ ٹریدیو انکارپوریشن نے صرف لائبریری کی موجودگی کا انکشاف کیا Google Play سے ہٹائے جانے کے بعد . عام طور پر ، صارف کو عام طور پر اجازت دی جانی چاہئے متفق ہوں ان کے آلے پر اس طرح سے استعمال کیا جارہا ہے۔

اگرچہ ٹریدیڈ انکارپوریشن کی ایپس گوگل پلے اسٹور پر واپس آسکتی ہیں ، لیکن ڈویلپرز پر اعتماد کرنا مشکل ہے