Як паведамляецца, Google забараняе дзесяткі прыкладанняў, якія змяшчаюць шпіёнскія праграмы

Topline

Дзесяткі прыкладанняў, у тым ліку мусульманскіх малітоўных прыкладанняў, папярэджання хуткасці і счытвальнік QR-кодаў, былі выдалены з Google Play Store каля 25 сакавіка пасля таго, як даследчыкі выявілі, што ў іх ёсць праграмнае забеспячэнне для таемнага збору дадзеных карыстальнікаў, распрацаванае кампаніяй з сувязі з амерыканскімі спецслужбамі Wall Street Journal паведамляецца Среда.

Key Facts

Панамская кампанія Measurement Systems S. de RL плаціла распрацоўшчыкам прыкладанняў за ўключэнне яе кода ў сваё праграмнае забеспячэнне, што дазваляе Measurement Systems збіраць даныя ад мільёнаў карыстальнікаў па ўсім свеце, Wall Street Journal паведамілі.

Праграмы, забароненыя за забаронены збор карыстальніцкіх даных, могуць падаць заяўку на аднаўленне ў краме Google Play, калі код-парушальнік будзе выдалены, паведаміў прадстаўнік Google Wall Street Journal.

Праграмнае забеспячэнне Measurement Systems было ўключана ў праграмы, загружаныя як мінімум на 60 мільёнаў прылад, сказалі Рырдан і Эгельман. Wall Street Journal, хоць, як паведамляецца, праграмнае забеспячэнне спыніла збор дадзеных карыстальнікаў пасля таго, як даследчыкі абвясцілі пра сваё адкрыццё.

Пасля таго, як Рырдан і Эгельман паведамілі Google пра шпіёнскае праграмнае забеспячэнне, Google пачаў расследаванне, у выніку якога былі забароны 25 сакавіка, Wall Street Journal паведамілі.

Google і Measurement Systems не адразу адказалі на запыты аб каментарыях Forbes.

Асноўная інфармацыя

,en Wall Street Journal выявілі, што Measurement Systems была звязана праз запісы кампаніі і рэгістрацыю дамена ў Інтэрнэце з падрадчыкам з Вірджыніі, які ўдзельнічаў у аперацыях кібервыведкі для амерыканскіх службаў бяспекі. Кампанія адмовіла ў Wall Street Journal што яна ўдзельнічала ў сакрэтным зборы дадзеных або што яна мела якія-небудзь сувязі з амерыканскімі абароннымі падрадчыкамі. Пра гэта распавёў распрацоўшчык дадатку Al-Moazin Lite Wall Street Journal што кампанію прымусілі меркаваць, што Measurement Systems збірае даныя ад імя інтэрнэт-сэрвісаў, фінансавых і энергетычных кампаній, якія, па словах Эгельмана, падкрэсліваюць «важнасць не прымаць цукеркі ад незнаёмцаў». Некаторыя праграмы з дапамогай праграмнага забеспячэння Measurement Systems збіралі нумары тэлефонаў, адрасы электроннай пошты і дадзеныя GPS, якія яны пісаў можа выкарыстоўвацца для адсочвання перамяшчэння кагосьці, ведаючы толькі нумар тэлефона або адрас электроннай пошты, патэнцыйна магутны інструмент для ўрадаў, якія жадаюць сачыць за дысідэнтамі. Урады часам наймаюць групоўкі наймітаў хакераў для збору даных з зашыфраваных камунікацыйных прыкладанняў або для падрыву інфраструктуры або крытычных паслуг. Расія з'яўляецца асабліва вядомым спонсарам хакерства, публікуючы "сур'ёзную і ўстойлівую пагрозу крытычнай інфраструктуры як у Злучаных Штатах, так і ва ўсім свеце", у адпаведнасці з Супрацоўнікі Міністэрства юстыцыі. 24 сакавіка паведаміла Міністэрства юстыцыі нагрузкі супраць чатырох расейскіх дзяржаўных служачых, якія нібыта атакавалі тысячы кампутараў, падлучаных да энергетычнага сектара ў прыкладна 135 краінах, уключаючы ЗША, у перыяд з 2012 па 2018 год.

Супраць

Некаторыя праграмы, якія раней утрымлівалі шкоднаснае праграмнае забеспячэнне Measurement Systems, у тым ліку радар камеры хуткасці, мыш WiFi (ПК з дыстанцыйным кіраваннем), сканер QR і штрых-кодаў, Qibla Compass – Рамадан 2022, Просты віджэт надвор'я і гадзін і Handcent Next SMS-тэкст з MMS, ужо вярнуліся ў краму Google Play.

Далейшае чытанне

«Facebook папярэджвае, што 50,000 XNUMX карыстальнікаў сталі мішэнню шпіёнскіх кампаній» (Forbes)