Google-ն արգելել է լրտեսող ծրագրեր պարունակող տասնյակ հավելվածներ

topline

Տասնյակ հավելվածներ, ներառյալ մահմեդական աղոթքի հավելվածները, արագության թակարդի ազդանշանային հավելվածը և QR կոդ ընթերցողը, հեռացվել են Google Play Store-ից մոտ մարտի 25-ին այն բանից հետո, երբ հետազոտողները պարզել են, որ դրանք ներառում են օգտատերերի տվյալների գաղտնի հավաքագրման ծրագրակազմ, որը մշակվել է ընկերության կողմից: կապեր ԱՄՆ անվտանգության գործակալությունների հետ, Wall Street Journal մասին Չորեքշաբթի:

Հիմնական փաստեր

Պանամայի Measurement Systems S. de RL ընկերությունը վճարել է հավելվածների մշակողներին, որպեսզի ներառեն դրա կոդը իրենց ծրագրաշարում՝ թույլ տալով Measurement Systems-ին տվյալներ հավաքել միլիոնավոր օգտատերերից ամբողջ աշխարհում։ Wall Street Journal Ա.

Օգտատիրոջ տվյալների արգելված հավաքագրման համար արգելված հավելվածները կարող են դիմել Google Play Խանութում վերականգնելու համար, եթե վիրավորական կոդը հեռացվի, հայտնել է Google-ի ներկայացուցիչը: Wall Street Journal.

Reardon-ը և Egelman-ը հայտնել են, որ «Measurement Systems»-ի ծրագրակազմը ներառված է եղել հավելվածներում, որոնք ներբեռնվել են առնվազն 60 միլիոն սարքերում: Wall Street Journal, չնայած հաղորդվում է, որ ծրագրաշարը դադարեցրել է օգտատերերի տվյալները հավաքել այն բանից հետո, երբ հետազոտողները հայտարարեցին իրենց հայտնագործության մասին:

Այն բանից հետո, երբ Ռեարդոնը և Էգելմանը Google-ին հայտնեցին լրտեսող ծրագրերի մասին, Google-ը հետաքննություն սկսեց, որի արդյունքում մարտի 25-ին արգելքներ դրվեցին. Wall Street Journal Ա.

Google-ը և Measurement Systems-ը անմիջապես չպատասխանեցին մեկնաբանությունների հարցումներին Forbes.

Հիմնական նախապատմություն

The Wall Street Journal պարզել է, որ «Measurement Systems»-ը միացված է ընկերության գրառումների և ինտերնետային տիրույթի գրանցման միջոցով Վիրջինիայում բնակվող կապալառուի հետ, որը ներգրավված է ԱՄՆ անվտանգության գործակալությունների կիբերհետախուզական գործողություններում: Ընկերությունը հերքել է Wall Street Journal որ նա ներգրավված է եղել գաղտնի տվյալների հավաքագրման մեջ, կամ որ որևէ կապ է ունեցել ԱՄՆ պաշտպանական կապալառուների հետ: Al-Moazin Lite հավելվածի մշակողը հայտնել է Wall Street Journal որ ընկերությանը ենթադրել են, որ «Measurement Systems»-ը տվյալներ է հավաքում ինտերնետ ծառայությունների, ֆինանսական և էներգետիկ ընկերությունների անունից, ինչը Էգելմանի խոսքերով ընդգծում է «անծանոթներից քաղցրավենիք չընդունելու կարևորությունը»: Որոշ հավելվածներ, օգտագործելով «Measurement Systems»-ի ծրագրակազմը, հավաքել են հեռախոսահամարներ, էլփոստի հասցեներ և GPS տվյալներ, որոնք նրանք ստացել են գրել կարող է օգտագործվել ինչ-որ մեկի շարժումներին հետևելու համար՝ իմանալով միայն նրա հեռախոսահամարը կամ էլփոստի հասցեն, ինչը պոտենցիալ հզոր գործիք է այն կառավարությունների համար, ովքեր ցանկանում են հսկել և ճնշել այլախոհներին: Կառավարությունները երբեմն աշխատանքի են ընդունում վարձկան հաքերային խմբեր գաղտնագրված հաղորդակցման հավելվածներից տվյալներ հավաքելու կամ ենթակառուցվածքը կամ կարևոր ծառայությունները խաթարելու համար: Ռուսաստանը հաքերային հարձակման հատկապես նշանավոր հովանավոր է, որը «լուրջ և մշտական ​​սպառնալիք է կրիտիկական ենթակառուցվածքների համար ինչպես Միացյալ Նահանգներում, այնպես էլ ամբողջ աշխարհում»: ըստ Արդարադատության նախարարության պաշտոնյաներ. Մարտի 24-ին Արդարադատության նախարարությունը հայտարարեց մեղադրանքները Ռուսաստանի կառավարության չորս աշխատակիցների դեմ, ովքեր իբր 135-ից 2012 թվականներին թիրախավորել են էներգետիկ ոլորտին միացված հազարավոր համակարգիչներ մոտ 2018 երկրներում, այդ թվում՝ ԱՄՆ-ում:

Հակա -

Որոշ հավելվածներ, որոնք նախկինում պարունակում էին Չափման համակարգերի չարամիտ ծրագրեր, այդ թվում՝ Speed ​​Camera Radar, WiFi Mouse (հեռակառավարման համակարգիչ), QR և շտրիխ կոդերի սկաներ, Qibla Compass – Ramadan 2022, Պարզ եղանակի և ժամացույցի վիդջեթ և Handcent Next SMS-Text w/MMS, արդեն վերադարձել են Google Play խանութում:

Further Reading

«Facebook-ը զգուշացնում է 50,000 օգտատերերի թիրախում լրտեսող ընկերությունների կողմից» (Ֆորբս)