Tiek ziņots, ka Google aizliedz desmitiem lietotņu, kurās ir spiegprogrammatūra

Augšējā līnija

Apmēram 25. martā no Google Play veikala tika izņemtas desmitiem lietotņu, tostarp musulmaņu lūgšanu lietotnes, ātruma slazdu brīdinājuma lietotne un QR koda lasītājs, pēc tam, kad pētnieki atklāja, ka tajās ir iekļauta programmatūra slepenai lietotāju datu vākšanai, ko izstrādāja uzņēmums ar saites ar ASV drošības aģentūrām, Wall Street Journal ziņots Trešdiena

galvenie fakti

Panamā bāzētais uzņēmums Measurement Systems S. de RL maksāja lietotņu izstrādātājiem, lai viņi savā programmatūrā iekļautu tās kodu, ļaujot Measurement Systems apkopot datus no miljoniem lietotāju visā pasaulē. Wall Street Journal ziņots.

Lietojumprogrammas, kas ir aizliegtas aizliegtas lietotāju datu iegūšanas dēļ, var pieteikties atjaunošanai Google Play veikalā, ja tiek noņemts aizskarošais kods, sacīja Google pārstāvis. Wall Street Journal.

Measurement Systems programmatūra tika iekļauta lietotnēs, kas lejupielādētas vismaz 60 miljonos ierīču, sacīja Rārdons un Egelmans. Wall Street Journal, lai gan tiek ziņots, ka programmatūra pārtrauca lietotāju datu ievākšanu pēc tam, kad pētnieki paziņoja par savu atklājumu.

Pēc tam, kad Rārdons un Egelmans informēja Google par spiegprogrammatūru, Google uzsāka izmeklēšanu, kuras rezultātā 25. martā tika aizliegti. Wall Street Journal ziņots.

Google un Measurement Systems nekavējoties neatbildēja uz komentāru pieprasījumiem no Forbes.

Pamatinformācija

Jūsu darbs IR Klientu apkalpošana Wall Street Journal atklāja, ka Measurement Systems, izmantojot uzņēmuma ierakstus un interneta domēna reģistrāciju, bija savienots ar Virdžīnijas štatā bāzētu darbuzņēmēju, kas iesaistīts ASV drošības aģentūru kiberizlūkošanas operācijās. Uzņēmums noliedza Wall Street Journal ka tas bija iesaistīts slepenā datu iegūšanā vai ka tam bija jebkādas saites ar ASV aizsardzības līgumslēdzējiem. Lietotnes Al-Moazin Lite izstrādātājs pastāstīja Wall Street Journal ka uzņēmums ir licis domāt, ka Measurement Systems apkopo datus interneta pakalpojumu, finanšu un enerģētikas uzņēmumu vārdā, kas, pēc Egelmana teiktā, uzsvēra, ka "ir svarīgi nepieņemt konfektes no svešiniekiem". Dažas lietotnes, kas izmanto Measurement Systems programmatūru, apkopoja tālruņu numurus, e-pasta adreses un GPS datus rakstīja: varētu izmantot, lai izsekotu kādas personas pārvietošanos, zinot tikai viņu tālruņa numuru vai e-pasta adresi, kas varētu būt spēcīgs instruments valdībām, kuras vēlas uzraudzīt un apspiest disidentus. Valdības dažreiz pieņem darbā algotņu hakeru grupas lai ievāktu datus no šifrētām saziņas lietotnēm vai grautu infrastruktūru vai kritiskos pakalpojumus. Krievija ir īpaši ievērojama hakeru sponsore, kas rada "nopietnus un pastāvīgus draudus kritiskajai infrastruktūrai gan ASV, gan visā pasaulē". saskaņā ar Tieslietu departamenta ierēdņi. 24. martā, paziņoja Tieslietu ministrija maksas pret četriem Krievijas valdības darbiniekiem, kuri, iespējams, no 135. līdz 2012. gadam uzbrukuši tūkstošiem datoru, kas saistīti ar enerģētikas sektoru aptuveni 2018 valstīs, tostarp ASV.

Pretēji

Dažas lietotnes, kurās iepriekš bija Measurement Systems ļaunprātīga programmatūra, tostarp ātruma kameras radars, WiFi pele (tālvadības dators), QR un svītrkoda skeneris, Qibla Compass — Ramadan 2022, Vienkāršs laikapstākļu un pulksteņa logrīks un Handcent Next SMS-teksts ar MMS, jau ir atpakaļ Google Play veikalā.

Vēl lasu

Facebook brīdina par 50,000 XNUMX lietotāju, kuru mērķis bija izspiegošanas uzņēmumi (Forbes)