Supprimez l’application NightOwl. Tout de suite

 (robins.one)
1 points par GN⁺ 2023-08-09 | 1 commentaires | Partager sur WhatsApp
  • Application exploitée depuis 2018, NightOwl permet de basculer automatiquement entre les modes sombre et clair de macOS
  • Rachetée fin 2022 par « TPE.FYI LLC », NightOwl enrôle désormais de force les appareils dans un botnet d’étude de marché sans en informer les utilisateurs ni obtenir leur consentement explicite
  • Lors de l’installation de l’application, un agent d’exécution nommé org.nightowl.autoupdater.com est enregistré ; il s’exécute en root, se lance au démarrage et ne peut pas être désactivé via l’application
  • L’« autoupdater » vérifie les mises à jour de l’application, remonte les plantages et démarre un proxy HTTP local sur le port 40701
  • L’application utilise aussi le SDK Pawns, qui verse 0,20 $ à chaque partage de la connexion Internet de l’utilisateur ; ce service est exploité par IPRoyal, qui vend des connexions proxy résidentielles à 1,75 $/Go
  • TPE (ou Keeping Tempo, Tempo AI) construit un modèle de tarification à partir de diverses analyses, dont les vues de vidéos YouTube d’artistes et les données de popularité géographique
  • L’entreprise, fondée en septembre 2018 à Austin, Texas, a été dissoute en mars 2023 par « Jarod Stirling »
  • Si l’application NightOwl est installée, il est possible de la supprimer en exécutant une série de commandes dans le terminal

À lire aussi

1 commentaires

 
GN⁺ 2023-08-09
Avis Hacker News
  • L’application NightOwl a été critiquée pour ses conditions d’utilisation (ToS) de mise à jour automatique, qui peuvent être modifiées à tout moment sans le consentement explicite des utilisateurs.
  • Il a été signalé que l’application a tenté à plusieurs reprises de se connecter à des sites de vente de billets, ce qui pourrait être lié à du marché noir de billets via des proxys résidentiels.
  • Les « acquisitions silencieuses », où des applications ou extensions légitimes sont rachetées puis remplacées par des logiciels malveillants, suscitent une inquiétude croissante parmi les utilisateurs.
  • L’application NightOwl n’est pas nécessaire pour basculer entre le mode clair et le mode sombre sur macOS, car cela peut aussi se faire via les réglages intégrés ou une simple commande AppleScript.
  • Selon certains signalements, Apple a révoqué le certificat développeur de NightOwl, mais certains utilisateurs rapportent encore des problèmes persistants après le blocage de l’application.
  • Certains utilisateurs ont remplacé NightOwl par NightFall, une application alternative disponible sur GitHub.
  • Des voix s’élèvent pour réclamer des mesures juridiques empêchant les logiciels d’adopter des comportements très différents de leur fonction déclarée, avec des sanctions sévères en cas d’infraction.
  • NightOwl a été fortement critiquée pour la manière dont elle modifie les paramètres réseau des utilisateurs afin de fonctionner comme passerelle pour des clients.
  • Les tentatives de l’application d’ouvrir un transfert de port UPnP sur le routeur des utilisateurs ont été considérées comme un risque de sécurité potentiel.