לפי הדיווחים, גוגל אוסרת עשרות אפליקציות המכילות תוכנות ריגול

קו תחתון

עשרות אפליקציות - כולל אפליקציות תפילה מוסלמיות, אפליקציית התראה למלכודת מהירות וקורא קוד QR - הוסרו מחנות Google Play בסביבות ה-25 במרץ לאחר שחוקרים גילו שהן כוללות תוכנה לאיסוף בחשאי של נתוני משתמשים שפותחה על ידי חברה עם קשרים עם סוכנויות הביטחון האמריקאיות, ה Wall Street Journal דיווח יום רביעי.

עובדות מפתח

החברה שבסיסה בפנמה Measurement Systems S. de RL שילמה למפתחי אפליקציות לכלול את הקוד שלה בתוכנה שלהם, מה שמאפשר למערכות מדידה לאסוף נתונים ממיליוני משתמשים ברחבי העולם, Wall Street Journal דיווח.

אפליקציות האסורות בגין איסוף אסור של נתוני משתמש יכולות להגיש בקשה להחזרה לחנות Google Play אם הקוד הפוגע יוסר, אמר דובר גוגל ל- Wall Street Journal.

התוכנה של Measurement Systems נכללה באפליקציות שהורדו לפחות ל-60 מיליון מכשירים, אמרו ריארדון ואגלמן. Wall Street Journal, אם כי לפי הדיווחים, התוכנה הפסיקה לקצור נתוני משתמשים לאחר שהחוקרים הכריזו על גילוים.

לאחר שרירדון ואגלמן הודיעו לגוגל על ​​תוכנת הריגול, גוגל פתחה בחקירה שהובילה לאיסור ב-25 במרץ, Wall Street Journal דיווח.

גוגל ו-Mediening Systems לא הגיבו מיד לבקשות תגובה מאת פורבס.

רקע מפתח

אל האני Wall Street Journal מצא כי מערכות מדידה הייתה מחוברת באמצעות רישומי חברה ורישום דומיין באינטרנט לקבלן מבוסס וירג'יניה המעורב בפעולות מודיעין סייבר עבור סוכנויות ביטחון אמריקאיות. החברה הכחישה Wall Street Journal שהיא הייתה מעורבת באיסוף נתונים סודי או שהיו לה קשרים כלשהם לקבלני הגנה אמריקאים. מפתח האפליקציה Al-Moazin Lite אמר ל- Wall Street Journal שהחברה הובילה להאמין ש-Mediening Systems אוספת נתונים מטעם שירותי אינטרנט, חברות פיננסיות ואנרגיה, מה שלדברי אגלמן הדגיש "את החשיבות של אי קבלת ממתקים מזרים". חלק מהאפליקציות שהשתמשו בתוכנה של Measurement Systems אספו מספרי טלפון, כתובות דוא"ל ונתוני GPS, שאותם הם כתב יכול לשמש כדי לעקוב אחר תנועותיו של מישהו בידיעה רק את מספר הטלפון או כתובת האימייל שלו, פוטנציאל כלי רב עוצמה עבור ממשלות שרוצות לפקח ולדכא מתנגדי משטר. ממשלות לפעמים שוכרות קבוצות האקרים שכירי חרב לאסוף נתונים מאפליקציות תקשורת מוצפנות או לערער תשתית או שירותים קריטיים. רוסיה היא נותנת חסות בולטת במיוחד לפריצות, ומפרסמת "איום רציני ומתמשך על תשתית קריטית הן בארצות הברית והן ברחבי העולם". על פי פקידי משרד המשפטים. 24 במרץ, הודיע ​​משרד המשפטים חיובים נגד ארבעה עובדי ממשלה רוסית שלכאורה תקפו אלפי מחשבים המחוברים למגזר האנרגיה בכ-135 מדינות, כולל ארה"ב, בין 2012 ל-2018.

קונטרה

כמה אפליקציות שהכילו בעבר תוכנות זדוניות של Measurement Systems, כולל רדאר מצלמת מהירות, עכבר WiFi (מחשב שלט רחוק), סורק QR וברקוד, Qibla Compass – Ramadan 2022, ווידג'ט פשוט של מזג אוויר ושעון ו Handcent Next SMS-Text עם MMS, כבר חזרו לחנות Google Play.

לקריאה נוספת

"פייסבוק מזהירה ש-50,000 משתמשים היו ממוקדים על ידי חברות מרגלים להשכרה" (פורבס)