Google forbyder angiveligt snesevis af apps, der indeholder spyware

Topline

Snesevis af apps – inklusive muslimske bøn-apps, en hastighedsfælde-advarselsapp og en QR-kodelæser – blev fjernet fra Google Play Butik omkring den 25. marts, efter at forskere fandt ud af, at de inkluderede software til hemmelig indsamling af brugerdata, som er udviklet af en virksomhed med forbindelser til amerikanske sikkerhedsagenturer Wall Street Journal rapporteret Onsdag.

Fakta

Det Panama-baserede selskab Measurement Systems S. de RL betalte app-udviklere for at inkludere dens kode i deres software, hvilket gjorde det muligt for Measurement Systems at indsamle data fra millioner af brugere rundt om i verden, Wall Street Journal rapporteret.

Apps, der er forbudt på grund af forbudt indsamling af brugerdata, kan ansøge om genindsættelse i Google Play Butik, hvis den stødende kode fjernes, fortalte en Google-talsmand. Wall Street Journal.

Measurement Systems' software var inkluderet i apps, der blev downloadet til mindst 60 millioner enheder, fortalte Reardon og Egelman. Wall Street Journal, selvom softwaren angiveligt holdt op med at høste brugerdata, efter at forskerne annoncerede deres opdagelse.

Efter at Reardon og Egelman informerede Google om spywaren, iværksatte Google en undersøgelse, der resulterede i forbuddet den 25. marts, Wall Street Journal rapporteret.

Google og Measurement Systems reagerede ikke umiddelbart på anmodninger om kommentarer fra Forbes.

Nøglebaggrund

Wall Street Journal fandt, at Measurement Systems var forbundet via virksomhedsregistre og en internetdomæneregistrering til en Virginia-baseret entreprenør involveret i cyberintelligensoperationer for amerikanske sikkerhedsagenturer. Virksomheden nægtede at Wall Street Journal at det var involveret i hemmelig dataindsamling, eller at det havde nogen forbindelser til amerikanske forsvarsleverandører. Udvikleren af ​​Al-Moazin Lite-appen fortalte Wall Street Journal at virksomheden var blevet forledt til at tro, at Measurement Systems indsamlede data på vegne af internettjeneste-, finans- og energiselskaber, hvilket Egelman sagde fremhævede "vigtigheden af ​​ikke at acceptere slik fra fremmede." Nogle apps ved hjælp af Measurement Systems' software indsamlede telefonnumre, e-mailadresser og GPS-data, som de skrev kunne bruges til at spore nogens bevægelser, der kun kender deres telefonnummer eller e-mailadresse, potentielt et stærkt værktøj for regeringer, der ønsker at overvåge og undertrykke dissidenter. Regeringer ansætter nogle gange lejesoldatshackergrupper at høste data fra krypterede kommunikationsapps eller for at underminere infrastruktur eller kritiske tjenester. Rusland er en særlig fremtrædende sponsor for hacking og udsender en "alvorlig og vedvarende trussel mod kritisk infrastruktur både i USA og rundt om i verden." efter Embedsmænd i Justitsministeriet. 24. marts meddelte justitsministeriet afgifter mod fire russiske statsansatte, der angiveligt var rettet mod tusindvis af computere forbundet til energisektoren i omkring 135 lande, inklusive USA, mellem 2012 og 2018.

Contra

Nogle apps, der tidligere indeholdt Measurement Systems' malware, herunder Speed ​​Camera Radar, WiFi Mouse (fjernbetjening pc), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Enkel vejr- og ur-widget , Handcent Next SMS-Tekst m/ MMS, er allerede tilbage i Google Play Butik.

Yderligere læsning

"Facebook advarer om, at 50,000 brugere blev målrettet af Spy-For-Hire-virksomheder" (Forbes)