Topline
Okolo 25. marca boli z Obchodu Google Play odstránené desiatky aplikácií – vrátane moslimských modlitebných aplikácií, aplikácie na upozorňovanie na prekročenie rýchlosti a čítačky QR kódov po tom, čo výskumníci zistili, že obsahujú softvér na tajné zhromažďovanie používateľských údajov, ktorý vyvinula spoločnosť s väzby na americké bezpečnostné agentúry, Wall Street Journal hlásené V stredu.
Obchod Google Play údajne obsahoval desiatky aplikácií, ktoré v mene tajne zbierali používateľské dáta … [+]
Pavlo Gonchar / SOPA Images / LightRocket cez Getty Images
základné fakty
Spoločnosť Measurement Systems S. de RL so sídlom v Paname platila vývojárom aplikácií, aby zahrnuli jej kód do svojho softvéru, čo umožnilo spoločnosti Measurement Systems zhromažďovať údaje od miliónov používateľov z celého sveta. Wall Street Journal hlásené.
Aplikácie zakázané z dôvodu zakázaného zhromažďovania používateľských údajov môžu požiadať o obnovenie v Obchode Google Play, ak sa porušujúci kód odstráni, uviedol hovorca spoločnosti Google. Wall Street Journal.
Softvér Measurement Systems bol zahrnutý v aplikáciách stiahnutých do najmenej 60 miliónov zariadení, povedali Reardon a Egelman. Wall Street Journal, hoci softvér údajne prestal zbierať používateľské údaje po tom, čo výskumníci oznámili svoj objav.
Po tom, čo Reardon a Egelman informovali Google o spyware, Google začal vyšetrovanie, ktorého výsledkom boli zákazy z 25. marca, Wall Street Journal hlásené.
Google a Measurement Systems okamžite nereagovali na žiadosti o komentár od spoločnosti Forbes.
Kľúčové pozadie
Wall Street Journal zistili, že spoločnosť Measurement Systems bola prostredníctvom firemných záznamov a registrácie internetovej domény prepojená s dodávateľom so sídlom vo Virgínii, ktorý sa podieľal na operáciách kybernetického spravodajstva pre americké bezpečnostné agentúry. Spoločnosť to poprela Wall Street Journal že bola zapojená do tajného zhromažďovania údajov alebo že mala nejaké prepojenia na amerických dodávateľov obrany. Povedal to vývojár aplikácie Al-Moazin Lite Wall Street Journal že spoločnosť bola vedená k presvedčeniu, že Measurement Systems zhromažďuje údaje v mene spoločností poskytujúcich internetové služby, finančné a energetické spoločnosti, čo podľa Egelmana zdôraznilo „dôležitosť neprijímania sladkostí od cudzincov“. Niektoré aplikácie používajúce softvér Measurement Systems zbierali telefónne čísla, e-mailové adresy a údaje GPS, ktoré im napísal môže byť použitý na sledovanie pohybu niekoho, kto pozná iba jeho telefónne číslo alebo e-mailovú adresu, čo je potenciálne účinný nástroj pre vlády, ktoré chcú sledovať a potláčať disidentov. Vlády niekedy najímajú žoldnierske hackerské skupiny na zber údajov zo šifrovaných komunikačných aplikácií alebo na podkopanie infraštruktúry alebo kritických služieb. Rusko je obzvlášť prominentným sponzorom hackingu a predstavuje „vážnu a pretrvávajúcu hrozbu pre kritickú infraštruktúru v Spojených štátoch a na celom svete“. podľa Úradníci ministerstva spravodlivosti. 24. marca oznámilo ministerstvo spravodlivosti Poplatky proti štyrom zamestnancom ruskej vlády, ktorí sa v rokoch 135 až 2012 údajne zamerali na tisíce počítačov pripojených k energetickému sektoru v približne 2018 krajinách vrátane USA.
Contra
Niektoré aplikácie, ktoré predtým obsahovali malvér spoločnosti Measurement Systems, vrátane radaru Speed Camera, WiFi Mouse (PC s diaľkovým ovládaním), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Jednoduchý widget s počasím a hodinami a Handcent Next SMS-Text w/ MMS, sú už späť v obchode Google Play.
Ďalšie čítanie
„Facebook varuje, že 50,000 XNUMX používateľov sa stalo terčom špionážnych spoločností“ (Forbes)
Zdroj: https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-conifying-spyware/