Topline
Dziesiątki aplikacji – w tym muzułmańskie aplikacje do modlitwy, aplikacja ostrzegająca o pułapkach prędkości i czytnik kodów QR – zostały usunięte ze sklepu Google Play około 25 marca po tym, jak badacze odkryli, że zawierały one oprogramowanie do potajemnego gromadzenia danych użytkowników opracowane przez firmę z powiązania z amerykańskimi agencjami bezpieczeństwa, Wall Street Journal zgłaszane Środa.
Według doniesień w sklepie Google Play znajdowały się dziesiątki aplikacji, które w tajemnicy zbierały dane użytkowników w ich imieniu … [+]
Pavlo Gonchar / SOPA Images / LightRocket przez Getty Images
Kluczowe fakty
Panamska firma Measurement Systems S. de RL zapłaciła twórcom aplikacji za umieszczenie swojego kodu w swoim oprogramowaniu, umożliwiając firmie Measurement Systems gromadzenie danych od milionów użytkowników na całym świecie, Wall Street Journal zgłaszane.
Aplikacje zablokowane za zabronione zbieranie danych użytkownika mogą ubiegać się o przywrócenie w sklepie Google Play, jeśli kod naruszający zasady zostanie usunięty, powiedział rzecznik Google Wall Street Journal.
Oprogramowanie Measurement Systems znalazło się w aplikacjach pobranych na co najmniej 60 milionów urządzeń – powiedzieli Reardon i Egelman Wall Street Journal, chociaż według doniesień oprogramowanie przestało zbierać dane użytkowników po ogłoszeniu przez badaczy swojego odkrycia.
Po tym, jak Reardon i Egelman poinformowali Google o oprogramowaniu szpiegującym, Google wszczęło dochodzenie, którego skutkiem były zakazy z 25 marca, Wall Street Journal zgłaszane.
Firmy Google i Measurement Systems nie odpowiedziały natychmiast na prośby o komentarz Forbes.
Kluczowe tło
Połączenia Wall Street Journal ustaliło, że firma Measurement Systems była połączona za pośrednictwem danych firmowych i rejestracji domeny internetowej z wykonawcą z siedzibą w Wirginii zaangażowanym w operacje cyberwywiadowcze dla amerykańskich agencji bezpieczeństwa. Firma odmówiła Wall Street Journal że był zamieszany w tajne gromadzenie danych lub że miał jakiekolwiek powiązania z amerykańskimi wykonawcami w dziedzinie obronności. Twórca aplikacji Al-Moazin Lite powiedział Wall Street Journal że firmę wmówiono w przekonaniu, że Measurement Systems gromadzi dane w imieniu firm świadczących usługi internetowe oraz firm finansowych i energetycznych, co według Egelmana podkreśliło „znaczenie nieprzyjmowania słodyczy od nieznajomych”. Niektóre aplikacje korzystające z oprogramowania Measurement Systems zbierały numery telefonów, adresy e-mail i dane GPS, które następnie napisał można wykorzystać do śledzenia czyichś ruchów, znając jedynie numer telefonu lub adres e-mail, co jest potencjalnie potężnym narzędziem dla rządów pragnących inwigilować i tłumić dysydentów. Rządy czasami zatrudniają grupy najemnych hakerów do gromadzenia danych z zaszyfrowanych aplikacji komunikacyjnych lub do osłabiania infrastruktury lub usług krytycznych. Rosja jest szczególnie znaczącym sponsorem hakerów, stanowiąc „poważne i trwałe zagrożenie dla infrastruktury krytycznej zarówno w Stanach Zjednoczonych, jak i na całym świecie”. według Urzędnicy Departamentu Sprawiedliwości. 24 marca ogłosił Departament Sprawiedliwości Opłaty przeciwko czterem pracownikom rosyjskiego rządu, którzy rzekomo obrali sobie za cel tysiące komputerów podłączonych do sektora energetycznego w około 135 krajach, w tym w USA, w latach 2012–2018.
Contra
Niektóre aplikacje, które wcześniej zawierały złośliwe oprogramowanie Measurement Systems, w tym radar fotoradarów, mysz Wi-Fi (komputer zdalnie sterowany), skaner kodów QR i kreskowych, Qibla Compass – Ramadan 2022, Prosty widget pogody i zegara i Handcent Następny SMS-Tekst z MMS, są już z powrotem w sklepie Google Play.
Inne dokumenty
Źródło: https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-containing-spyware/