Hãy gỡ cài đặt ứng dụng NightOwl. Ngay bây giờ

 (robins.one)
1 điểm bởi GN⁺ 2023-08-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Ứng dụng NightOwl, được vận hành từ năm 2018, tự động chuyển đổi chế độ tối/sáng trên macOS
  • NightOwl, được "TPE.FYI LLC" mua lại vào cuối năm 2022, hiện đang ép thiết bị tham gia botnet phục vụ nghiên cứu thị trường mà không thông báo cho người dùng hoặc không có sự đồng ý rõ ràng
  • Khi cài đặt ứng dụng, nó đăng ký một tác nhân thực thi có tên org.nightowl.autoupdater.com; tác nhân này chạy với quyền root, khởi chạy khi khởi động máy và không thể bị vô hiệu hóa thông qua ứng dụng
  • autoupdater kiểm tra cập nhật ứng dụng, báo cáo sự cố và khởi động một proxy HTTP cục bộ trên cổng 40701
  • Ứng dụng cũng sử dụng Pawns SDK, trả $0.20 mỗi khi chia sẻ kết nối Internet của người dùng; dịch vụ này do IPRoyal vận hành, công ty bán kết nối proxy dân dụng với giá $1.75/GB
  • TPE (hoặc Keeping Tempo, Tempo AI) đang xây dựng mô hình định giá dựa trên nhiều dạng phân tích như lượt xem video YouTube của nghệ sĩ và dữ liệu mức độ phổ biến theo khu vực địa lý
  • Công ty được thành lập tại Austin, Texas vào tháng 9 năm 2018 đã bị "Jarod Stirling" giải thể vào tháng 3 năm 2023
  • Nếu bạn đang cài NightOwl, có thể gỡ bỏ bằng cách chạy một loạt lệnh trong Terminal

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-09
Ý kiến trên Hacker News
  • Ứng dụng NightOwl đã bị chỉ trích vì điều khoản dịch vụ (ToS) cho phép tự cập nhật, có thể thay đổi bất cứ lúc nào mà không cần sự đồng ý rõ ràng của người dùng.
  • Ứng dụng này bị chỉ ra là đã nhiều lần cố gắng kết nối tới các website bán vé, điều này có thể nhằm phục vụ việc giao dịch chợ đen vé bằng proxy dân dụng.
  • Người dùng ngày càng lo ngại về các vụ “thâu tóm trong im lặng”, khi những ứng dụng hoặc tiện ích mở rộng hợp pháp bị mua lại rồi biến thành mã độc.
  • NightOwl không cần thiết để chuyển đổi giữa chế độ sáng và chế độ tối trên macOS, vì việc này cũng có thể thực hiện bằng cài đặt tích hợp sẵn hoặc một lệnh AppleScript đơn giản.
  • Có báo cáo cho rằng Apple đã thu hồi chứng chỉ nhà phát triển của NightOwl, nhưng một số người dùng nói rằng các vấn đề vẫn tiếp diễn ngay cả sau khi ứng dụng bị chặn.
  • Một số người dùng đã thay NightOwl bằng NightFall, một ứng dụng thay thế có trên GitHub.
  • Có ý kiến kêu gọi áp dụng biện pháp pháp lý để ngăn phần mềm hành xử khác xa chức năng đã công bố của nó, đồng thời yêu cầu hình phạt nghiêm khắc nếu vi phạm.
  • NightOwl đã hứng chịu nhiều chỉ trích vì cách nó sửa đổi cấu hình mạng của người dùng để hoạt động như một gateway cho các client.
  • Việc ứng dụng cố mở chuyển tiếp cổng UPnP trên router của người dùng bị xem là một rủi ro bảo mật tiềm tàng.