Google блокира приложения, които включват таен софтуер за събиране на данни
Google е блокирала десетки приложения в своя магазин Гугъл Play, откакто е открила, че включват софтуерен детайл, който скрито събира данни, написа Wall Street Journal.
Панамската компания Measurement Systems, която е написала кода, е обвързвана посредством корпоративни записи и уеб регистрации с контрактор в областта на защитата от Вирджиния. Той е правил работа по киберразузнаване, пробиви в мрежова отбрана и разузнаване за организациите за национална сигурност на Съединени американски щати.
Кодът е работил на милиони устройства с операционната система Android и е открит в няколко мюсюлмански молитвени приложения, които са били изтеглени над 10 млн. пъти, както и в приложение за разкриване на полицейски камери по пътищата, в приложение за разчитане на QR кодове и редица известни потребителски приложения, настояват двама откриватели, които са разкрили държанието на кода в хода на одитната си работа, в която търсят уязвимости в приложения за Android. Те са споделили откритото с Гугъл, федералните регулатори, отговарящи за поверителността на данните, както и с Wall Street Journal.
Measurement Systems е платила на разработчици по целия свят да вградят кода, прочут като пакет за софтуерна разработка, или SDK, в своите приложения, настояват разработчици. Неговото наличие е разрешило на панамската компания скрито да събира данни от техните консуматори, настояват Серж Егелман, откривател от Международния инситут по компютърни науки и Университета на Калифорния, Бъркли, и Джоел Риърдън от Университета на Калгари.
Модерните приложения постоянно включват SDK, написан от малко известни компании като Measurement Systems, и всекидневно „ не са проверявани или добре разбирани “, показва Егелман. Вграждането на такива кодове постоянно е примамливо за разработчиците на приложения, които генерират облага, както и подробни данни за тяхната потребителска база.
„ Тази сага продължава да акцентира значимостта на това да не приемате бонбони от непознати “, добавя Егелман.
Двамата мъже, които са и съоснователи на компанията AppCensus, считат софтуера за най-нарушаващия поверителността SDK, който са виждали през шестте години, в които изследват мобилни приложения. Това „ без подозрение може да бъде разказано като злотворен програмен продукт “, разяснява Егелман.
Measurement Systems е споделила на разработчиците, че желае данни най-вече от Близкия изток, Централна и Източна Европа, както и от Азия, сочат документи, прегледани от Wall Street Journal. Това е необикновена поръчка, тъй като американските и западноевропейските данни всекидневно имат най-високи цени измежду брокерите. Няколко разработчици настояват, че Measurement Systems е изискала от тях да подпишат съглашения за конфиденциалност.
Проблемният програмен продукт на компанията е употребен в други известни приложения за Android, в това число такива, показващи времето, сканиращи QR кодове и така нататък SDK събира огромни размери от данни за всеки консуматори, измежду които точна локация, имейл, телефонни номера, както и информация за близки компютри и мобилни устройства.
Панамската компания Measurement Systems, която е написала кода, е обвързвана посредством корпоративни записи и уеб регистрации с контрактор в областта на защитата от Вирджиния. Той е правил работа по киберразузнаване, пробиви в мрежова отбрана и разузнаване за организациите за национална сигурност на Съединени американски щати.
Кодът е работил на милиони устройства с операционната система Android и е открит в няколко мюсюлмански молитвени приложения, които са били изтеглени над 10 млн. пъти, както и в приложение за разкриване на полицейски камери по пътищата, в приложение за разчитане на QR кодове и редица известни потребителски приложения, настояват двама откриватели, които са разкрили държанието на кода в хода на одитната си работа, в която търсят уязвимости в приложения за Android. Те са споделили откритото с Гугъл, федералните регулатори, отговарящи за поверителността на данните, както и с Wall Street Journal.
Measurement Systems е платила на разработчици по целия свят да вградят кода, прочут като пакет за софтуерна разработка, или SDK, в своите приложения, настояват разработчици. Неговото наличие е разрешило на панамската компания скрито да събира данни от техните консуматори, настояват Серж Егелман, откривател от Международния инситут по компютърни науки и Университета на Калифорния, Бъркли, и Джоел Риърдън от Университета на Калгари.
Модерните приложения постоянно включват SDK, написан от малко известни компании като Measurement Systems, и всекидневно „ не са проверявани или добре разбирани “, показва Егелман. Вграждането на такива кодове постоянно е примамливо за разработчиците на приложения, които генерират облага, както и подробни данни за тяхната потребителска база.
„ Тази сага продължава да акцентира значимостта на това да не приемате бонбони от непознати “, добавя Егелман.
Двамата мъже, които са и съоснователи на компанията AppCensus, считат софтуера за най-нарушаващия поверителността SDK, който са виждали през шестте години, в които изследват мобилни приложения. Това „ без подозрение може да бъде разказано като злотворен програмен продукт “, разяснява Егелман.
Measurement Systems е споделила на разработчиците, че желае данни най-вече от Близкия изток, Централна и Източна Европа, както и от Азия, сочат документи, прегледани от Wall Street Journal. Това е необикновена поръчка, тъй като американските и западноевропейските данни всекидневно имат най-високи цени измежду брокерите. Няколко разработчици настояват, че Measurement Systems е изискала от тях да подпишат съглашения за конфиденциалност.
Проблемният програмен продукт на компанията е употребен в други известни приложения за Android, в това число такива, показващи времето, сканиращи QR кодове и така нататък SDK събира огромни размери от данни за всеки консуматори, измежду които точна локация, имейл, телефонни номера, както и информация за близки компютри и мобилни устройства.
Източник: moreto.net
КОМЕНТАРИ