Google naj bi prepovedal na desetine aplikacij, ki vsebujejo vohunsko programsko opremo

Topline

Na desetine aplikacij – vključno z muslimanskimi molitvenimi aplikacijami, aplikacijo za opozarjanje na hitrostne pasti in čitalnikom kod QR – je bilo okoli 25. marca odstranjenih iz trgovine Google Play, potem ko so raziskovalci ugotovili, da vključujejo programsko opremo za tajno zbiranje uporabniških podatkov, ki jo je razvilo podjetje z vezi z ameriškimi varnostnimi agencijami, Wall Street Journal poročali Sreda.

Ključna dejstva

Podjetje Measurement Systems S. de RL s sedežem v Panami je razvijalcem aplikacij plačalo, da so njegovo kodo vključili v svojo programsko opremo, kar je podjetju Measurement Systems omogočilo zbiranje podatkov od milijonov uporabnikov po vsem svetu, Wall Street Journal poročali.

Aplikacije, ki so prepovedane zaradi prepovedanega zbiranja uporabniških podatkov, se lahko zaprosijo za obnovitev v Trgovini Google Play, če je koda odstranjena, je Googlov tiskovni predstavnik povedal Wall Street Journal.

Programska oprema Measurement Systems je bila vključena v aplikacije, prenesene na vsaj 60 milijonov naprav, sta povedala Reardon in Egelman. Wall Street Journal, čeprav naj bi programska oprema prenehala zbirati uporabniške podatke, potem ko so raziskovalci objavili svoje odkritje.

Potem ko sta Reardon in Egelman obvestila Google o vohunski programski opremi, je Google začel preiskavo, ki je povzročila prepovedi 25. marca, Wall Street Journal poročali.

Google in Measurement Systems nista takoj odgovorila na prošnje za komentar Forbes.

Ključno ozadje

O Wall Street Journal ugotovili, da je bil Measurement Systems povezan prek evidenc podjetja in registracije internetne domene z izvajalcem iz Virginije, ki je sodeloval pri operacijah kibernetske obveščevalne službe za varnostne agencije ZDA. Podjetje je zanikalo Wall Street Journal da je bil vpleten v tajno zbiranje podatkov ali da je imel kakršne koli povezave z ameriškimi obrambnimi izvajalci. Razvijalec aplikacije Al-Moazin Lite je povedal Wall Street Journal da je bilo podjetje prepričano, da Measurement Systems zbira podatke v imenu internetnih storitev, finančnih in energetskih podjetij, za kar je Egelman dejal, da je poudaril "pomen nesprejemanja sladkarij od tujcev." Nekatere aplikacije, ki uporabljajo programsko opremo Measurement Systems, so zbirale telefonske številke, e-poštne naslove in podatke GPS, ki jih Napisal se lahko uporablja za sledenje gibanja nekoga, saj pozna samo njihovo telefonsko številko ali e-poštni naslov, kar je potencialno močno orodje za vlade, ki želijo nadzorovati in zatreti disidente. Vlade včasih zaposlujejo najemniške hekerske skupine za zbiranje podatkov iz šifriranih komunikacijskih aplikacij ali za spodkopavanje infrastrukture ali kritičnih storitev. Rusija je še posebej pomemben sponzor hekiranja, saj predstavlja "resno in vztrajno grožnjo kritični infrastrukturi tako v ZDA kot po svetu". po navedbah Uradniki ministrstva za pravosodje. 24. marca, je sporočilo Ministrstvo za pravosodje Stroški proti štirim ruskim vladnim uslužbencem, ki so domnevno ciljali na tisoče računalnikov, povezanih z energetskim sektorjem v približno 135 državah, vključno z ZDA, med letoma 2012 in 2018.

Contra

Nekatere aplikacije, ki so prej vsebovale zlonamerno programsko opremo Measurement Systems, vključno z radarjem za nadzor hitrosti, miško WiFi (računalnik z daljinskim upravljanjem), skenerjem QR in črtne kode, kompasom Qibla – Ramadan 2022, Preprost pripomoček za vreme in ura in Handcent Next SMS-Besedilo z MMS, so že nazaj v trgovini Google Play.

Nadaljnje branje

»Facebook opozarja, da so bila 50,000 uporabnikov tarča podjetij, ki jih najamejo vohuni« (Forbes)