Η Google φέρεται να απαγορεύει δεκάδες εφαρμογές που περιέχουν spyware

Η πάνω σειρά

Δεκάδες εφαρμογές—συμπεριλαμβανομένων των μουσουλμανικών εφαρμογών προσευχής, μιας εφαρμογής ειδοποίησης ταχύτητας και μιας συσκευής ανάγνωσης κωδικών QR— αφαιρέθηκαν από το Google Play Store γύρω στις 25 Μαρτίου, αφού οι ερευνητές διαπίστωσαν ότι περιλάμβαναν λογισμικό για κρυφή συλλογή δεδομένων χρηστών που αναπτύχθηκε από μια εταιρεία με δεσμούς με τις υπηρεσίες ασφαλείας των ΗΠΑ, το Wall Street Journal αναφερθεί Τετάρτη.

Βασικά Στοιχεία

Η εταιρεία Measurement Systems S. de RL με έδρα τον Παναμά πλήρωσε τους προγραμματιστές εφαρμογών για να συμπεριλάβουν τον κώδικά της στο λογισμικό τους, επιτρέποντας στη Measurement Systems να συλλέγει δεδομένα από εκατομμύρια χρήστες σε όλο τον κόσμο. Wall Street Journal ανέφερε.

Εφαρμογές που έχουν απαγορευτεί λόγω απαγορευμένης συλλογής δεδομένων χρήστη μπορούν να υποβάλουν αίτηση για επαναφορά στο Google Play Store εάν αφαιρεθεί ο προσβλητικός κωδικός, είπε εκπρόσωπος της Google στο Wall Street Journal.

Το λογισμικό της Measurement Systems περιλαμβανόταν σε εφαρμογές που λήφθηκαν σε τουλάχιστον 60 εκατομμύρια συσκευές, είπαν οι Reardon και Egelman. Wall Street Journal, αν και το λογισμικό φέρεται να σταμάτησε να συλλέγει δεδομένα χρηστών αφού οι ερευνητές ανακοίνωσαν την ανακάλυψή τους.

Αφού οι Reardon και Egelman ενημέρωσαν την Google για το spyware, η Google ξεκίνησε μια έρευνα με αποτέλεσμα τις απαγορεύσεις στις 25 Μαρτίου, Wall Street Journal ανέφερε.

Η Google και τα συστήματα μέτρησης δεν απάντησαν αμέσως στα αιτήματα για σχολιασμό από Forbes.

Βασικό υπόβαθρο

Η Wall Street Journal διαπίστωσε ότι η Measurement Systems συνδέθηκε μέσω εταιρικών αρχείων και μιας εγγραφής τομέα στο Διαδίκτυο με έναν εργολάβο με έδρα τη Βιρτζίνια που συμμετείχε σε επιχειρήσεις κυβερνοκατασκοπίας για υπηρεσίες ασφαλείας των ΗΠΑ. Η εταιρεία αρνήθηκε στην Wall Street Journal ότι συμμετείχε στη συλλογή μυστικών δεδομένων ή ότι είχε οποιουσδήποτε δεσμούς με αμυντικούς εργολάβους των ΗΠΑ. Ο προγραμματιστής της εφαρμογής Al-Moazin Lite είπε στο Wall Street Journal ότι η εταιρεία είχε οδηγηθεί να πιστέψει ότι η Measurement Systems συγκέντρωνε δεδομένα για λογαριασμό εταιρειών υπηρεσιών Διαδικτύου, χρηματοοικονομικών και ενεργειακών εταιρειών, κάτι που ο Έγκελμαν είπε ότι υπογράμμισε «τη σημασία του να μην δέχεται καραμέλες από αγνώστους». Ορισμένες εφαρμογές που χρησιμοποιούν το λογισμικό της Measurement Systems συνέλεξαν αριθμούς τηλεφώνου, διευθύνσεις email και δεδομένα GPS, τα οποία και συνέλεξαν Έγραψε θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των κινήσεων κάποιου γνωρίζοντας μόνο τον αριθμό τηλεφώνου ή τη διεύθυνση email του, δυνητικά ένα ισχυρό εργαλείο για τις κυβερνήσεις που επιθυμούν να παρακολουθούν και να καταστείλουν αντιφρονούντες. Οι κυβερνήσεις μερικές φορές προσλαμβάνουν ομάδες μισθοφόρων χάκερ για τη συλλογή δεδομένων από κρυπτογραφημένες εφαρμογές επικοινωνιών ή για την υπονόμευση υποδομών ή κρίσιμων υπηρεσιών. Η Ρωσία είναι ένας ιδιαίτερα σημαντικός χορηγός του hacking, δημοσιεύοντας μια «σοβαρή και επίμονη απειλή για κρίσιμες υποδομές τόσο στις Ηνωμένες Πολιτείες όσο και σε όλο τον κόσμο». σύμφωνα με στελέχη του Υπουργείου Δικαιοσύνης. 24 Μαρτίου, ανακοίνωσε το Υπουργείο Δικαιοσύνης φορτία εναντίον τεσσάρων Ρώσων κρατικών υπαλλήλων που φέρεται να στόχευσαν χιλιάδες υπολογιστές συνδεδεμένους στον ενεργειακό τομέα σε περίπου 135 χώρες, συμπεριλαμβανομένων των ΗΠΑ, μεταξύ 2012 και 2018.

Κόντρα

Ορισμένες εφαρμογές που περιείχαν στο παρελθόν κακόβουλο λογισμικό των Συστημάτων μέτρησης, όπως Speed ​​Camera Radar, ποντίκι WiFi (τηλεχειριζόμενος υπολογιστής), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Απλό widget καιρού και ρολογιού και Handcent Επόμενο SMS-Κείμενο με MMS, είναι ήδη ξανά στο Google Play store.

Περισσότερες Πληροφορίες

«Το Facebook προειδοποιεί ότι 50,000 χρήστες στοχοποιήθηκαν από εταιρείες κατασκοπείας» (Forbes)