Översta raden
Dussintals appar – inklusive muslimska böneappar, en varningsapp för fartfälla och en QR-kodläsare – togs bort från Google Play Butik runt den 25 mars efter att forskare fann att de inkluderade programvara för hemlig insamling av användardata som utvecklats av ett företag med band till amerikanska säkerhetsbyråer Wall Street Journal rapporterade Onsdag.
Google Play Butik inkluderade enligt uppgift dussintals appar som i hemlighet samlade in användardata på uppdrag ... [+]
Pavlo Gonchar / SOPA Images / LightRocket via Getty Images
Nyckelfakta
Det Panama-baserade företaget Measurement Systems S. de RL betalade apputvecklare för att inkludera dess kod i sin programvara, vilket gör det möjligt för Measurement Systems att samla in data från miljontals användare runt om i världen. Wall Street Journal rapporteras.
Appar som är förbjudna för förbjuden insamling av användardata kan ansöka om återinförande i Google Play Butik om den felande koden tas bort, sa en Google-talesman till Wall Street Journal.
Measurement Systems programvara inkluderades i appar som laddades ner till minst 60 miljoner enheter, berättade Reardon och Egelman. Wall Street Journal, även om programvaran enligt uppgift slutade skörda användardata efter att forskarna tillkännagav sin upptäckt.
Efter att Reardon och Egelman informerat Google om spionprogrammet, inledde Google en utredning som resulterade i förbuden den 25 mars, Wall Street Journal rapporteras.
Google och Measurement Systems svarade inte omedelbart på förfrågningar om kommentarer från forbes.
Nyckelbakgrund
Smakämnen Wall Street Journal fann att Measurement Systems var kopplat via företagsregister och en internetdomänregistrering till en Virginia-baserad entreprenör som var involverad i cyberintelligensverksamhet för amerikanska säkerhetsbyråer. Företaget nekade till Wall Street Journal att den var inblandad i hemlig datainsamling eller att den hade några kopplingar till amerikanska försvarsentreprenörer. Utvecklaren av Al-Moazin Lite-appen sa till Wall Street Journal att företaget förleddes att tro att Measurement Systems samlade in data på uppdrag av internettjänste-, finans- och energiföretag, vilket Egelman sa att betonade "vikten av att inte ta emot godis från främlingar." Vissa appar som använder Measurement Systems programvara samlade in telefonnummer, e-postadresser och GPS-data, som de skrev kan användas för att spåra någons rörelser genom att bara känna till deras telefonnummer eller e-postadress, potentiellt ett kraftfullt verktyg för regeringar som vill övervaka och undertrycka oliktänkande. Regeringar anställer ibland hackergrupper för legosoldater för att samla in data från krypterade kommunikationsappar eller för att undergräva infrastruktur eller kritiska tjänster. Ryssland är en särskilt framstående sponsor av hacking och publicerar ett "allvarligt och ihållande hot mot kritisk infrastruktur både i USA och runt om i världen." enligt tjänstemän vid justitiedepartementet. 24 mars meddelade justitiedepartementet avgifter mot fyra ryska regeringsanställda som påstås ha riktat sig mot tusentals datorer kopplade till energisektorn i cirka 135 länder, inklusive USA, mellan 2012 och 2018.
Contra
Vissa appar som tidigare innehöll Measurement Systems skadliga program, inklusive Speed Camera Radar, WiFi Mouse (fjärrkontroll PC), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Enkel väder- och klockawidget och Handcent Next SMS-Text med MMS, är redan tillbaka i Google Play Butik.
Ytterligare läsning
"Facebook varnar att 50,000 XNUMX användare riktades in av Spy-For-Hire-företag" (Forbes)
Källa: https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-containing-spyware/