გავრცელებული ინფორმაციით, Google აკრძალავს ათობით აპს, რომელიც შეიცავს Spyware

ზევით

ათობით აპი, მათ შორის მუსლიმური ლოცვის აპი, სიჩქარის მაფრთხის გამაფრთხილებელი აპი და QR კოდის წამკითხველი, ამოიღეს Google Play Store-დან დაახლოებით 25 მარტს, მას შემდეგ რაც მკვლევარებმა დაადგინეს, რომ მათში შედიოდა პროგრამული უზრუნველყოფა მომხმარებლის მონაცემების ფარულად შეგროვებისთვის, რომელიც შემუშავებული იყო კომპანიის მიერ. კავშირები აშშ-ს უსაფრთხოების სააგენტოებთან, Wall Street Journal იტყობინება ოთხშაბათს.

საკვანძო ფაქტები

პანამაში დაფუძნებული კომპანია Measurement Systems S. de RL გადაუხადა აპლიკაციების დეველოპერებს, რომ შეეტანათ მისი კოდი მათ პროგრამულ უზრუნველყოფაში, რაც საშუალებას აძლევდა Measurement Systems-ს შეეგროვებინა მონაცემები მილიონობით მომხმარებლისგან მთელს მსოფლიოში. Wall Street Journal იტყობინება.

აპებს, რომლებიც აკრძალულია მომხმარებლის მონაცემების აკრძალული შეგროვების გამო, შეუძლიათ განაცხადონ Google Play Store-ში აღდგენისთვის, თუ შეურაცხმყოფელი კოდი წაიშლება, განუცხადა Google-ის წარმომადგენელმა. Wall Street Journal.

Reardon-მა და Egelman-მა განუცხადეს, რომ Measurement Systems-ის პროგრამული უზრუნველყოფა შედიოდა მინიმუმ 60 მილიონ მოწყობილობაზე გადმოწერილ აპებში. Wall Street Journal, თუმცა პროგრამულმა ინფორმაციამ შეწყვიტა მომხმარებლის მონაცემების შეგროვება მას შემდეგ, რაც მკვლევარებმა გამოაცხადეს თავიანთი აღმოჩენა.

მას შემდეგ რაც რეარდონმა და ეგელმანმა Google-ს აცნობეს ჯაშუშური პროგრამის შესახებ, Google-მა დაიწყო გამოძიება, რის შედეგადაც 25 მარტს დაწესდა აკრძალვა. Wall Street Journal იტყობინება.

Google-მა და Measurement Systems-მა დაუყოვნებლივ არ უპასუხეს კომენტარის მოთხოვნას Forbes.

ძირითადი ფონი

ის Wall Street Journal აღმოაჩინა, რომ Measurement Systems დაკავშირებული იყო კომპანიის ჩანაწერებით და ინტერნეტ დომენის რეგისტრაციით ვირჯინიის კონტრაქტორთან, რომელიც ჩართული იყო აშშ-ს უსაფრთხოების სააგენტოების კიბერდაზვერვის ოპერაციებში. კომპანიამ უარყო Wall Street Journal რომ იგი მონაწილეობდა საიდუმლო მონაცემების შეგროვებაში ან რომ მას ჰქონდა რაიმე კავშირი აშშ-ს თავდაცვის კონტრაქტორებთან. Al-Moazin Lite აპლიკაციის შემქმნელმა განუცხადა Wall Street Journal რომ კომპანიას მიაჩნდა, რომ Measurement Systems აგროვებდა მონაცემებს ინტერნეტ სერვისების, ფინანსური და ენერგეტიკული კომპანიების სახელით, რაც ეგელმანის თქმით, ხაზს უსვამს „უცხოებისგან ტკბილეულის არ მიღების მნიშვნელობას“. ზოგიერთი აპი, რომელიც იყენებს Measurement Systems-ის პროგრამულ უზრუნველყოფას, აგროვებდა ტელეფონის ნომრებს, ელფოსტის მისამართებს და GPS მონაცემებს წერდა შეიძლება გამოყენებულ იქნას ვინმეს მოძრაობაზე თვალყურის დევნებისთვის, მხოლოდ მათი ტელეფონის ნომრის ან ელექტრონული ფოსტის მისამართის ცოდნით, რაც პოტენციურად მძლავრი ინსტრუმენტია მთავრობებისთვის, რომელთაც სურთ დისიდენტების თვალთვალი და ჩახშობა. მთავრობები ზოგჯერ ქირაობენ დაქირავებული ჰაკერების ჯგუფები დაშიფრული საკომუნიკაციო აპებიდან მონაცემების მოსაპოვებლად ან ინფრასტრუქტურის ან კრიტიკული სერვისების შელახვის მიზნით. რუსეთი არის ჰაკერების განსაკუთრებით ცნობილი სპონსორი, რომელიც აქვეყნებს „სერიოზულ და მუდმივ საფრთხეს კრიტიკული ინფრასტრუქტურისთვის როგორც შეერთებულ შტატებში, ასევე მთელ მსოფლიოში“. მიხედვით იუსტიციის დეპარტამენტის წარმომადგენლები. ამის შესახებ იუსტიციის სამინისტრომ 24 მარტს განაცხადა იტვირთება რუსეთის მთავრობის ოთხი თანამშრომლის წინააღმდეგ, რომლებიც სავარაუდოდ მიზნად ისახავდნენ ათასობით კომპიუტერს, რომლებიც დაკავშირებულია ენერგეტიკულ სექტორთან დაახლოებით 135 ქვეყანაში, მათ შორის აშშ-ში, 2012-დან 2018 წლამდე.

Contra

ზოგიერთი აპლიკაცია, რომელიც ადრე შეიცავდა საზომი სისტემების მავნე პროგრამას, მათ შორის, სიჩქარის კამერის რადარი, WiFi მაუსი (დისტანციური მართვის კომპიუტერი), QR და შტრიხკოდების სკანერი, Qibla Compass – Ramadan 2022, ამინდის და საათის მარტივი ვიჯეტი მდე Handcent შემდეგი SMS-ტექსტი w/ MMS, უკვე დაბრუნდა Google Play მაღაზიაში.

შემდგომი Reading

„ფეისბუქი აფრთხილებს, რომ 50,000 XNUMX მომხმარებელი იყო მიზანმიმართული ჯაშუშური კომპანიების მიერ“ (ფორბსი)