Topline
Dusinvis av apper – inkludert muslimske bønneapper, en fartsfelle-varslingsapp og en QR-kodeleser – ble fjernet fra Google Play Store rundt 25. mars etter at forskere fant ut at de inkluderte programvare for hemmelig innsamling av brukerdata som ble utviklet av et selskap med bånd til amerikanske sikkerhetsbyråer Wall Street Journal rapportert Onsdag.
Google Play Store skal ha inkludert dusinvis av apper som i all hemmelighet samlet inn brukerdata på vegne ... [+]
Pavlo Gonchar / SOPA Images / LightRocket via Getty Images
Nøkkelord
Det Panama-baserte selskapet Measurement Systems S. de RL betalte apputviklere for å inkludere koden i programvaren deres, slik at Measurement Systems kunne samle data fra millioner av brukere over hele verden, Wall Street Journal rapportert.
Apper som er utestengt på grunn av forbudt innsamling av brukerdata kan søke om gjenoppretting i Google Play-butikken hvis den fornærmende koden fjernes, sa en Google-talsperson til Wall Street Journal.
Measurement Systems' programvare var inkludert i apper som ble lastet ned til minst 60 millioner enheter, fortalte Reardon og Egelman. Wall Street Journal, selv om programvaren angivelig sluttet å høste brukerdata etter at forskerne annonserte oppdagelsen deres.
Etter at Reardon og Egelman informerte Google om spionvaren, startet Google en etterforskning som resulterte i forbudene 25. mars, Wall Street Journal rapportert.
Google og Measurement Systems svarte ikke umiddelbart på forespørsler om kommentarer fra Forbes.
Nøkkelbakgrunn
De Wall Street Journal fant ut at Measurement Systems var koblet via firmaposter og en internettdomeneregistrering til en Virginia-basert entreprenør involvert i cyberintelligensoperasjoner for amerikanske sikkerhetsbyråer. Selskapet nektet for Wall Street Journal at det var involvert i hemmelig datainnsamling eller at det hadde noen koblinger til amerikanske forsvarsentreprenører. Utvikleren av Al-Moazin Lite-appen fortalte Wall Street Journal at selskapet hadde blitt forledet til å tro at Measurement Systems samlet inn data på vegne av internettjeneste-, finans- og energiselskaper, noe som Egelman sa fremhevet «viktigheten av å ikke akseptere godteri fra fremmede». Noen apper som bruker Measurement Systems' programvare samlet inn telefonnumre, e-postadresser og GPS-data, som de skrev kan brukes til å spore noens bevegelser som bare kjenner telefonnummeret eller e-postadressen deres, potensielt et kraftig verktøy for myndigheter som ønsker å overvåke og undertrykke dissidenter. Regjeringer ansetter noen ganger leiesoldats hackergrupper for å høste data fra krypterte kommunikasjonsapper eller for å undergrave infrastruktur eller kritiske tjenester. Russland er en spesielt fremtredende sponsor for hacking, og legger ut en "alvorlig og vedvarende trussel mot kritisk infrastruktur både i USA og rundt om i verden." ifølge Tjenestemenn i Justisdepartementet. 24. mars meldte justisdepartementet avgifter mot fire russiske statsansatte som angivelig målrettet tusenvis av datamaskiner knyttet til energisektoren i rundt 135 land, inkludert USA, mellom 2012 og 2018.
Contra
Noen apper som tidligere inneholdt Measurement Systems skadevare, inkludert fotoboksradar, WiFi-mus (fjernkontroll-PC), QR- og strekkodeskanner, Qibla Compass – Ramadan 2022, Enkel vær- og klokkewidget og Handcent Next SMS-Tekst m/ MMS, er allerede tilbake i Google Play-butikken.
Videre Reading
"Facebook advarer at 50,000 XNUMX brukere ble målrettet av spion-for-leie-selskaper" (Forbes)
Kilde: https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-containing-spyware/