Avast уличили в продаже персональных данных пользователей крупным компаниям, в том числе Google, IBM и Microsoft. Бизнес был организован через дочернюю фирму, и покупателям предлагались различные наборы информации. Заработки Avast исчислялись миллионами долларов, общий размер дохода пока не установлен.
Торговля пользовательскими данными
Компания Avast, разработчик одноименного антивируса для ПК и мобильных устройств, продает данные своих пользователей третьим лицам. В качестве покупателей нередко выступают крупные ИТ-компании, в томи числе Microsoft и Google.
В продаже пользовательских данных компанию Avast уличили сотрудники изданий PCMag и Motherboard, проводившие совместное расследование. В ходе изысканий изучали контракты и другие документы компаний, сотрудничающих с Avast.
Пользовательская версия антивируса Avast распространяется на полностью бесплатной основе и доступна под Windows, macOS и Andoid. Его также можно приобрести в составе платного решения Premium Security, в которое входят брандмауэр, защита от спама и ряд других функций. Корпоративным клиентам компания предлагает платное антивирусное решение Avast Business.
Что получали покупатели
«Клиенты» Avast приобретали у нее информацию о поисковых запросах пользователей Google, их поисках мест в Google Maps, а также о просмотрах видео на YouTube, посещениях социальной сети для профессионалов в LinkedIn (заблокирована в России). Помимо этого, Avast передавала статистику посещений пользователями порносайтов.
Отдельно «покупатели» могли приобрести сведения о кликах пользователей на различных сайтах. Общая сумма, которую Avast заработала, продавая эту информацию, на момент публикации материала установлена не была, однако она измеряется миллионами долларов. К примеру, в 2019 г. за доступ к этим данным компания Omnicom заплатила Avast $2,07 млн.
Специалисты, проводившие расследование, предполагают, что все данные передавались «клиентам» Avast в анонимном формате. По их мнению, массив данных не включал ФИО и контактные данные пользователей антивируса, однако они считают, что существует возможность раскрыть личности ряда пользователей.
Схема и масштабы деятельности Avast
На основе анализа данных сотрудники изданий сделали вывод, что с покупателями Avast взаимодействовала не напрямую, а посредством дочерней компании Jumpshot, которой передавала накопленную информацию. Jumpshot в свою очередь компоновала данные в массивы, необходимые конкретному «клиенту», и продавала их.
Предварительный список покупателей (бывших, настоящих и потенциальных) включает, помимо Microsoft и Google, компании IBM, Expedia, Keurig, Loreal, Yelp, Intuit, Conde Nast, Home Depot, Pepsi, Sephora, McKinsey и др.
Согласно статистике самой Avast, ежемесячная аудитория пользователей ее антивирусного ПО составляет более 435 млн человек (статистика по итогам 2018 г.), тогда как Jumpshot владела информацией со 100 млн устройств. Какую ее часть она передавала клиентам, остается неизвестным.
Представители Avast утверждают, что компания собирает статистику исключительно с устройств пользователей, давших на то свое согласие. В противовес этому проводившие расследование журналисты опросили пользователей антивируса компании и выяснили, что те даже не подозревали о стороннем бизнесе Avast по продаже их личной информации.
Слежка с помощью расширений
Расследование, проведенное сотрудниками PCMag и Motherboard, стало своего рода продолжением истории со слежкой за пользователями посредством браузерных расширений Avast и AVG. Напомним, что Avast и компания AVG Technologies были конкурентами до июля 2016 г. – Avast купила своего конкурента за $1,8 млрд.
О слежке за пользователями через расширения Avast и AVG стало известно в октябре 2019 г., притом пользователи могут даже не знать об их существовании. Они устанавливаются автоматически сразу после того, как на ПК будет произведена установка антивируса Avast или AVG – комплект включает расширения Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice, предназначенные для браузеров Firefox и Chrome.
Скрытие функции расширений были обнаружены создателем Adblock Plus Владимиром Палантом (Wladimir Palant). Выяснилось, что все они отправляют существенные объемы информации об активности пользователей в интернете на сайт uib.ff.avast.com/v5/urlinfo. В список передаваемых сведений входили: история веб-серфинга, сведения о версии ОС, уникальный идентификатор пользователя и ряд других сведений).
«Дырявые» антивирусы
В октябре 2019 г. CNews сообщал, что в антивирусах Avast и AVG были выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе. Недочет позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthoritySystem, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.
В частности, процесс самого антивируса — AVGSvc.exe, максимально защищенный и обладающий высшими (системными) привилегиями, пытается при запуске загружать библиотеку wbemcomn.dll с путем C:WindowsSystem32wbemwbemcomn.dll, хотя в реальности этот файл находится в самом каталоге System32, а не в субкаталоге wbem.
Источник: audit-it.ru