NightOwl uygulamasını silin. Hemen şimdi

 (robins.one)
1 puan yazan GN⁺ 2023-08-09 | 1 yorum | WhatsApp'ta paylaş
  • 2018'den beri kullanılan ve macOS'in koyu/açık modunu otomatik olarak değiştiren NightOwl uygulaması
  • 2022'nin sonlarında "TPE.FYI LLC" tarafından satın alınan NightOwl, artık kullanıcıya bildirmeden veya açık rıza almadan cihazları pazar araştırması için kullanılan bir botnete zorla dahil ediyor
  • Uygulama kurulurken org.nightowl.autoupdater.com adlı bir launch agent kaydediliyor; bu ajan root olarak çalışıyor, açılışta başlıyor ve uygulama üzerinden devre dışı bırakılamıyor
  • autoupdater, uygulama güncellemelerini kontrol ediyor, çökme raporları gönderiyor ve 40701 portunda yerel bir HTTP proxy başlatıyor
  • Uygulama ayrıca, kullanıcının internetini her paylaştığında $0.20 ödeyen Pawns SDK'yı kullanıyor; bu hizmet, konut tipi proxy bağlantılarını $1.75/GB fiyatla satan IPRoyal tarafından işletiliyor
  • TPE (veya Keeping Tempo, Tempo AI), sanatçıların YouTube video izlenmeleri ve coğrafi popülerlik verileri gibi çeşitli analizlere dayanarak fiyatlandırma modeli oluşturuyor
  • Eylül 2018'de Austin, Teksas'ta kurulan şirket, Mart 2023'te "Jarod Stirling" tarafından feshedildi
  • NightOwl uygulaması yüklüyse, Terminal'de bir dizi komut çalıştırarak kaldırabilirsiniz

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-09
Hacker News görüşleri
  • NightOwl uygulaması, kullanıcının açık rızası olmadan herhangi bir anda değiştirilebilen kendi kendini güncelleme kullanım şartları (ToS) nedeniyle eleştirildi.
  • Uygulamanın bilet satış web sitelerine defalarca bağlanmaya çalıştığı belirtildi; bunun, konut tipi proxy kullanarak karaborsa bilet ticareti yapmak için olabileceği düşünüldü.
  • Meşru uygulama veya eklentilerin satın alınıp kötü amaçlı yazılımla değiştirilmesi anlamına gelen "sessiz devralma", kullanıcılar arasında giderek daha fazla endişe yaratıyor.
  • NightOwl uygulaması, macOS'ta açık mod ile koyu mod arasında geçiş yapmak için gerekli değildir; bu, yerleşik ayarlar veya basit bir AppleScript komutuyla da yapılabilir.
  • Apple'ın NightOwl'un geliştirici sertifikasını iptal ettiği bildirildi, ancak bazı kullanıcılar uygulama engellendikten sonra da sorunların sürdüğünü aktarıyor.
  • Bazı kullanıcılar NightOwl'u, GitHub'da bulunan alternatif uygulama NightFall ile değiştirdi.
  • Yazılımların beyan edilen işlevlerinden büyük ölçüde farklı davranmasını engellemek için yasal adımlar atılması ve ihlal durumunda ağır cezalar uygulanması çağrıları var.
  • NightOwl'un kullanıcının ağ ayarlarını değiştirerek istemciler için bir ağ geçidi gibi çalışması çokça eleştirildi.
  • Uygulamanın kullanıcının yönlendiricisinde UPnP port yönlendirmesi açmaya çalışma girişimi, potansiyel bir güvenlik riski olarak değerlendirildi.