Съобщава се, че Google забранява десетки приложения, съдържащи шпионски софтуер

Горна линия

Десетки приложения – включително мюсюлмански молитвени приложения, приложение за предупреждение за скорост и четец на QR кодове – бяха премахнати от Google Play Store около 25 март, след като изследователите установиха, че включват софтуер за тайно събиране на потребителски данни, разработен от компания с връзки с американските служби за сигурност, Wall Street Journal съобщи Сряда.

Ключови факти

Базираната в Панама компания Measurement Systems S. de RL плаща на разработчиците на приложения да включат кода му в техния софтуер, което позволява на Measurement Systems да събира данни от милиони потребители по целия свят, Wall Street Journal докладвани.

Приложенията, забранени за забранено събиране на потребителски данни, могат да кандидатстват за възстановяване в Google Play Store, ако кодът на нарушение бъде премахнат, каза говорител на Google. Wall Street Journal.

Софтуерът на Measurement Systems беше включен в приложения, изтеглени на най-малко 60 милиона устройства, казаха Риърдън и Егелман. Wall Street Journal, въпреки че според съобщенията софтуерът спря да събира потребителски данни, след като изследователите обявиха откритието си.

След като Риърдън и Егелман информираха Google за шпионския софтуер, Google започна разследване, което доведе до забраните на 25 март, Wall Street Journal докладвани.

Google и Measurement Systems не отговориха незабавно на искания за коментар от Forbes.

Основен фон

- Wall Street Journal установи, че Measurement Systems е свързана чрез фирмени записи и регистрация на интернет домейн с базиран във Вирджиния изпълнител, участващ в операции по киберразузнаване за американските агенции за сигурност. Компанията отказа на Wall Street Journal че е участвал в тайно събиране на данни или че е имал някакви връзки с американски отбранителни изпълнители. Разработчикът на приложението Al-Moazin Lite каза на Wall Street Journal че компанията е била накарана да вярва, че Measurement Systems събира данни от името на интернет услуги, финансови и енергийни компании, което според Егелман подчертава „важността да не приемаме бонбони от непознати“. Някои приложения, използващи софтуера на Measurement Systems, събраха телефонни номера, имейл адреси и GPS данни, които те пише може да се използва за проследяване на движенията на някого, като се знае само техния телефонен номер или имейл адрес, потенциално мощен инструмент за правителствата, желаещи да наблюдават и потискат дисидентите. Правителствата понякога наемат наемни хакерски групи за събиране на данни от криптирани комуникационни приложения или за подкопаване на инфраструктурата или критични услуги. Русия е особено известен спонсор на хакерството, публикувайки „сериозна и постоянна заплаха за критичната инфраструктура както в Съединените щати, така и по света“, според Служители на Министерството на правосъдието. 24 март, съобщи Министерството на правосъдието такси срещу четирима руски държавни служители, за които се твърди, че са били насочени срещу хиляди компютри, свързани с енергийния сектор в около 135 страни, включително САЩ, между 2012 и 2018 г.

Contra

Някои приложения, които преди това съдържаха зловреден софтуер на Measurement Systems, включително радар за скоростна камера, WiFi мишка (компютър с дистанционно управление), QR и баркод скенер, Qibla Compass – Рамадан 2022 г., Проста джаджа за време и часовник намлява Handcent Следващ SMS-текст с MMS, вече са отново в магазина на Google Play.

Допълнителна информация

„Facebook предупреждава, че 50,000 XNUMX потребители са били насочени от шпионски компании за наемане“ (Forbes)