Topline
Kümned rakendused – sealhulgas moslemite palverakendused, kiiruslõksu hoiatusrakendus ja QR-koodi lugeja – eemaldati Google Play poest 25. märtsi paiku pärast seda, kui teadlased leidsid, et need sisaldavad tarkvara salaja kasutajaandmete kogumiseks, mille on välja töötanud ettevõte sidemed USA julgeolekuagentuuridega, Wall Street Journal teatatud Kolmapäev.
Google Play pood sisaldas väidetavalt kümneid rakendusi, mis kogusid salaja kasutajaandmeid … [+]
Pavlo Gonchar / SOPA Images / LightRocket Getty Images'i kaudu
Peamised faktid
Panamas asuv ettevõte Measurement Systems S. de RL maksis rakenduste arendajatele selle koodi lisamise eest oma tarkvarasse, võimaldades Measurement Systemsil koguda andmeid miljonitelt kasutajatelt üle maailma. Wall Street Journal teatatud.
Keelatud andmete kogumise tõttu keelatud rakendused võivad taotleda Google Play poes ennistamist, kui rikkuv kood eemaldatakse, ütles Google'i pressiesindaja Wall Street Journal.
Measurement Systemsi tarkvara lisati rakendustesse, mis laaditi alla vähemalt 60 miljonisse seadmesse, ütlesid Reardon ja Egelman. Wall Street Journal, kuigi väidetavalt lõpetas tarkvara kasutajaandmete kogumise pärast seda, kui teadlased oma avastusest teatasid.
Pärast seda, kui Reardon ja Egelman Google'it nuhkvarast teavitasid, algatas Google uurimise, mille tulemuseks olid 25. märtsil keelud. Wall Street Journal teatatud.
Google ja Measurement Systems ei vastanud kohe kommentaaritaotlustele Forbes.
Peamine taust
. Wall Street Journal leidis, et Measurement Systems oli ettevõtte dokumentide ja Interneti-domeeni registreerimise kaudu ühendatud Virginias asuva töövõtjaga, kes osales USA julgeolekuasutuste küberluureoperatsioonides. Ettevõte keeldus Wall Street Journal et ta osales salajases andmete kogumises või et tal oli mingeid sidemeid USA kaitsetöövõtjatega. Rakenduse Al-Moazin Lite arendaja rääkis Wall Street Journal Ettevõte oli pannud uskuma, et Measurement Systems kogub andmeid Interneti-teenuste, finants- ja energiaettevõtete nimel, mis Egelmani sõnul rõhutas "võõraste kommide mitte vastuvõtmise tähtsust". Mõned Measurement Systemsi tarkvara kasutavad rakendused kogusid telefoninumbreid, e-posti aadresse ja GPS-andmeid, mida nad kirjutas saab kasutada kellegi liikumiste jälgimiseks, teades ainult tema telefoninumbrit või e-posti aadressi, mis võib olla võimas tööriist valitsustele, kes soovivad teisitimõtlejaid jälgida ja maha suruda. Valitsused mõnikord palkavad palgasõdurite häkkerite rühmad andmete kogumiseks krüptitud siderakendustest või infrastruktuuri või kriitiliste teenuste kahjustamiseks. Venemaa on häkkimise eriti silmapaistev sponsor, mis kujutab endast tõsist ja püsivat ohtu kriitilisele infrastruktuurile nii USA-s kui ka kogu maailmas. järgi Justiitsministeeriumi ametnikud. 24. märtsil, teatas justiitsministeerium koormuste nelja Venemaa valitsuse töötaja vastu, kes väidetavalt võtsid aastatel 135–2012 sihikule tuhandeid energiasektoriga ühendatud arvuteid umbes 2018 riigis, sealhulgas USA-s.
Contra
Mõned rakendused, mis varem sisaldasid Measurement Systemsi pahavara, sealhulgas kiiruskaamera radar, WiFi-hiir (kaugjuhtimisarvuti), QR- ja vöötkoodiskanner, Qibla Compass – Ramadan 2022, Lihtne ilma- ja kella vidin ja Handcent Järgmine SMS-tekst MMS-iga, on juba Google Play poes tagasi.
Lisalugemist
"Facebook hoiatab 50,000 XNUMX kasutajat, kes olid sihitud spioonifirmade poolt" (Forbes)
Allikas: https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-containing-spyware/