Kärkilinja
Kymmeniä sovelluksia – mukaan lukien muslimien rukoussovellukset, nopeusrajoitushälytyssovellus ja QR-koodinlukija – poistettiin Google Play Kaupasta 25. maaliskuuta sen jälkeen, kun tutkijat havaitsivat, että ne sisälsivät ohjelmiston käyttäjätietojen salaa keräämiseen, jonka on kehittänyt yritys, siteitä Yhdysvaltain turvallisuusvirastoihin, Wall Street Journal raportoitu Keskiviikko.
Google Play Kaupassa kerrottiin olevan kymmeniä sovelluksia, jotka keräsivät salaa käyttäjätietoja puolesta ... [+]
Pavlo Gonchar / SOPA Images / LightRocket kautta Getty Images
Key Facts
Panamassa toimiva Measurement Systems S. de RL maksoi sovellusten kehittäjille koodin sisällyttämisestä ohjelmistoonsa, jolloin Measurement Systems pystyi keräämään tietoja miljoonilta käyttäjiltä ympäri maailmaa. Wall Street Journal raportoitu.
Kielletyn käyttäjätietojen keräämisen vuoksi kiellettyjä sovelluksia voi hakea uudelleen käyttöön Google Play Kaupassa, jos loukkaava koodi poistetaan, Googlen tiedottaja kertoi. Wall Street Journal.
Measurement Systemsin ohjelmisto sisältyi vähintään 60 miljoonaan laitteeseen ladattuihin sovelluksiin, Reardon ja Egelman kertoivat. Wall Street Journal, vaikka ohjelmiston kerrotaan lopettavan käyttäjätietojen keräämisen tutkijoiden ilmoittamisen jälkeen.
Kun Reardon ja Egelman ilmoittivat Googlelle vakoiluohjelmista, Google käynnisti tutkimuksen, joka johti 25. maaliskuuta annettuihin kieltoihin. Wall Street Journal raportoitu.
Google ja Measurement Systems eivät vastanneet välittömästi lähettäjien kommenttipyyntöihin Forbes.
Avaintaustaa
- Wall Street Journal havaitsi, että Measurement Systems oli yhdistetty yritystietojen ja Internet-verkkotunnuksen rekisteröinnin kautta Virginiassa sijaitsevaan urakoitsijaan, joka osallistui Yhdysvaltain turvallisuusvirastojen kybertiedusteluihin. Yritys kielsi Wall Street Journal että se osallistui salaiseen tiedonkeruuun tai että sillä oli yhteyksiä yhdysvaltalaisiin puolustusalan alihankkijoihin. Al-Moazin Lite -sovelluksen kehittäjä kertoi Wall Street Journal että yritys oli saatettu uskomaan, että Measurement Systems kerää tietoja Internet-palvelu-, rahoitus- ja energiayhtiöiden puolesta, mikä Egelmanin mukaan korosti "on tärkeää olla hyväksymättä karkkia tuntemattomilta". Jotkut Measurement Systemsin ohjelmistoa käyttävät sovellukset keräsivät puhelinnumeroita, sähköpostiosoitteita ja GPS-tietoja kirjoitti voitaisiin käyttää jonkun liikkeiden seuraamiseen tietäen vain hänen puhelinnumeronsa tai sähköpostiosoitteensa, mikä saattaa olla tehokas työkalu hallituksille, jotka haluavat valvoa ja tukahduttaa toisinajattelijoita. Hallitukset palkkaavat joskus palkkasoturi-hakkeriryhmät kerätä tietoja salatuista viestintäsovelluksista tai heikentää infrastruktuuria tai kriittisiä palveluita. Venäjä on erityisen merkittävä hakkeroinnin sponsori, sillä se muodostaa "vakavan ja jatkuvan uhan kriittiselle infrastruktuurille sekä Yhdysvalloissa että ympäri maailmaa". mukaan Oikeusministeriön virkamiehet. 24. maaliskuuta, oikeusministeriö ilmoitti maksut neljää Venäjän hallituksen työntekijää vastaan, joiden väitettiin kohdistaneen kohteena tuhansia energia-alaan kytkettyjä tietokoneita noin 135 maassa, mukaan lukien Yhdysvallat, vuosina 2012–2018.
Contra
Jotkut sovellukset, jotka sisälsivät aiemmin Measurement Systemsin haittaohjelmia, mukaan lukien Speed Camera Radar, WiFi Mouse (kaukosäädin PC), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Yksinkertainen sää- ja kello-widget ja Handcent Next SMS-teksti multimediaviestillä, ovat jo palanneet Google Play -kauppaan.
Kirjallisuutta
"Facebook varoittaa 50,000 XNUMX käyttäjään, jotka ovat joutuneet vakoiluyritysten kohteeksi" (Forbes)
Lähde: https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-containing-spyware/