Iniulat na Pinagbawalan ng Google ang Dose-dosenang Apps na Naglalaman ng Spyware

Topline

Dose-dosenang mga app—kabilang ang mga Muslim prayer app, isang speed-trap alert app at isang QR-code reader—ay inalis mula sa Google Play Store noong Marso 25 matapos malaman ng mga mananaliksik na may kasama silang software para sa lihim na pagkolekta ng data ng user na binuo ng isang kumpanyang may relasyon sa mga ahensya ng seguridad ng US, ang Wall Street Journal iniulat Miyerkules.

key Katotohanan

Ang kumpanyang nakabase sa Panama na Measurement Systems S. de RL ay nagbayad sa mga developer ng app upang isama ang code nito sa kanilang software, na nagpapahintulot sa Measurement Systems na mangalap ng data mula sa milyun-milyong user sa buong mundo, ang Wall Street Journal iniulat.

Ang mga app na pinagbawalan para sa ipinagbabawal na pag-aani ng data ng user ay maaaring mag-apply para sa muling pagbabalik sa Google Play Store kung aalisin ang nakakasakit na code, sinabi ng isang tagapagsalita ng Google sa Wall Street Journal.

Ang software ng Measurement Systems ay kasama sa mga app na na-download sa hindi bababa sa 60 milyong device, sinabi nina Reardon at Egelman sa Wall Street Journal, kahit na ang software ay naiulat na huminto sa pag-aani ng data ng user pagkatapos ipahayag ng mga mananaliksik ang kanilang pagtuklas.

Matapos ipaalam nina Reardon at Egelman sa Google ang spyware, naglunsad ang Google ng imbestigasyon na nagresulta sa mga pagbabawal noong Marso 25, ang Wall Street Journal iniulat.

Hindi kaagad tumugon ang Google at ang mga Measurement Systems sa mga kahilingan para sa komento mula sa Forbes.

Pangunahing background

Ang Wall Street Journal natagpuan na ang Measurement Systems ay konektado sa pamamagitan ng mga talaan ng kumpanya at isang internet domain registration sa isang Virginia-based contractor na kasangkot sa mga operasyon ng cyberintelligence para sa mga ahensya ng seguridad ng US. Itinanggi ng kumpanya ang Wall Street Journal na ito ay kasangkot sa lihim na pag-aani ng data o na mayroon itong anumang mga link sa mga kontratista ng depensa ng US. Sinabi ng developer ng Al-Moazin Lite app sa Wall Street Journal na ang kumpanya ay pinaniwalaang ang Measurement Systems ay nangangalap ng data sa ngalan ng serbisyo sa internet, mga kumpanya sa pananalapi at enerhiya, na sinabi ni Egelman na itinampok ang "kahalagahan ng hindi pagtanggap ng kendi mula sa mga estranghero." Ang ilang mga app na gumagamit ng software ng Measurement Systems ay nangongolekta ng mga numero ng telepono, email address at data ng GPS, na sila sinulat ni ay maaaring gamitin upang subaybayan ang mga galaw ng isang tao na alam lamang ang kanilang numero ng telepono o email address, na posibleng isang makapangyarihang tool para sa mga pamahalaan na gustong subaybayan at sugpuin ang mga dissidente. Minsan umuupa ang mga gobyerno mersenaryong hacker group upang mag-harvest ng data mula sa mga naka-encrypt na apps ng komunikasyon o upang pahinain ang imprastraktura o mga kritikal na serbisyo. Ang Russia ay isang partikular na kilalang sponsor ng pag-hack, na nagpo-post ng "seryoso at patuloy na banta sa kritikal na imprastraktura kapwa sa Estados Unidos at sa buong mundo," ayon sa Mga opisyal ng Department of Justice. Marso 24, inihayag ng Kagawaran ng Hustisya naglo-load laban sa apat na empleyado ng gobyerno ng Russia na umano'y nag-target ng libu-libong mga computer na konektado sa sektor ng enerhiya sa humigit-kumulang 135 na bansa, kabilang ang US, sa pagitan ng 2012 at 2018.

Kontra

Ilang app na dating naglalaman ng malware ng Measurement Systems, kabilang ang Speed ​​Camera Radar, WiFi Mouse(remote control PC), QR at Barcode Scanner, Qibla Compass – Ramadan 2022, Simpleng widget ng panahon at orasan at Handcent Next SMS-Text w/ MMS, ay bumalik na sa Google Play store.

Karagdagang Reading

“Nagbabala ang Facebook sa 50,000 User ay Na-target Ng Mga Spy-For-Hire Company” (Forbes)