Google รายงานว่าแบนแอพหลายสิบตัวที่มีสปายแวร์

ท็อปไลน์

แอพนับสิบ รวมถึงแอพสวดมนต์ของชาวมุสลิม แอพแจ้งเตือนกับดักความเร็ว และเครื่องอ่านรหัส QR ถูกลบออกจาก Google Play Store ประมาณวันที่ 25 มีนาคม หลังจากนักวิจัยพบว่าได้รวมซอฟต์แวร์สำหรับแอบรวบรวมข้อมูลผู้ใช้ที่พัฒนาโดยบริษัทที่มี ความผูกพันกับหน่วยงานความมั่นคงของสหรัฐอเมริกา the Wall Street Journal รายงาน วันพุธ

ข้อเท็จจริงที่สำคัญ

Measurement Systems S. de RL ซึ่งเป็นบริษัทในปานามาได้จ่ายเงินให้นักพัฒนาแอปรวมโค้ดไว้ในซอฟต์แวร์ของตน ทำให้ Measurement Systems รวบรวมข้อมูลจากผู้ใช้หลายล้านคนทั่วโลก Wall Street Journal รายงาน

แอพที่ถูกแบนเนื่องจากการห้ามเก็บเกี่ยวข้อมูลผู้ใช้สามารถขอคืนสถานะใน Google Play Store ได้หากรหัสที่ละเมิดถูกลบออกโฆษกของ Google บอก Wall Street Journal.

ซอฟต์แวร์ของระบบการวัดรวมอยู่ในแอพที่ดาวน์โหลดไปยังอุปกรณ์อย่างน้อย 60 ล้านเครื่อง Reardon และ Egelman บอกกับ Wall Street Journalแม้ว่าซอฟต์แวร์รายงานว่าหยุดรวบรวมข้อมูลผู้ใช้หลังจากที่นักวิจัยประกาศการค้นพบของพวกเขา

หลังจากที่ Reardon และ Egelman แจ้ง Google เกี่ยวกับสปายแวร์แล้ว Google ได้เริ่มการสอบสวนซึ่งส่งผลให้มีการแบนในวันที่ 25 มีนาคม Wall Street Journal รายงาน

Google และระบบการวัดไม่ตอบสนองต่อคำร้องขอความคิดเห็นจาก .ทันที ฟอร์บ.

พื้นหลังที่สำคัญ

พื้นที่ Wall Street Journal พบว่าระบบการวัดมีการเชื่อมต่อผ่านบันทึกของบริษัทและการจดทะเบียนโดเมนอินเทอร์เน็ตกับผู้รับเหมาในเวอร์จิเนียที่เกี่ยวข้องกับการดำเนินงานด้านข่าวกรองทางอินเทอร์เน็ตสำหรับหน่วยงานด้านความปลอดภัยของสหรัฐฯ บริษัทปฏิเสธการ Wall Street Journal ว่ามีส่วนเกี่ยวข้องในการเก็บข้อมูลที่เป็นความลับหรือมีการเชื่อมโยงใดๆ กับผู้รับเหมาด้านการป้องกันประเทศของสหรัฐฯ ผู้พัฒนาแอพ Al-Moazin Lite บอกกับ Wall Street Journal ที่บริษัทถูกชักนำให้เชื่อว่าระบบการวัดกำลังรวบรวมข้อมูลในนามของผู้ให้บริการอินเทอร์เน็ต บริษัทการเงินและพลังงาน ซึ่ง Egelman กล่าวว่า "ความสำคัญของการไม่รับขนมจากคนแปลกหน้า" แอพบางตัวที่ใช้ซอฟต์แวร์ของ Measurement Systems จะรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูล GPS ซึ่งพวกมัน เขียน สามารถใช้เพื่อติดตามการเคลื่อนไหวของใครบางคนที่รู้เพียงหมายเลขโทรศัพท์หรือที่อยู่อีเมลของพวกเขา ซึ่งอาจเป็นเครื่องมือที่ทรงพลังสำหรับรัฐบาลที่ต้องการสอดส่องและปราบปรามผู้ไม่เห็นด้วย รัฐบาลบางครั้งจ้าง กลุ่มแฮกเกอร์รับจ้าง เพื่อเก็บเกี่ยวข้อมูลจากแอปการสื่อสารที่เข้ารหัสหรือทำลายโครงสร้างพื้นฐานหรือบริการที่สำคัญ รัสเซียเป็นผู้สนับสนุนการแฮ็กที่โดดเด่นเป็นพิเศษ โดยโพสต์ “ภัยคุกคามที่ร้ายแรงและต่อเนื่องต่อโครงสร้างพื้นฐานที่สำคัญทั้งในสหรัฐอเมริกาและทั่วโลก” ตาม เจ้าหน้าที่กระทรวงยุติธรรม 24 มีนาคม กระทรวงยุติธรรมประกาศ โหลด ต่อต้านพนักงานรัฐบาลรัสเซีย 135 คน ที่ถูกกล่าวหาว่ากำหนดเป้าหมายคอมพิวเตอร์หลายพันเครื่องที่เชื่อมต่อกับภาคพลังงานในประมาณ 2012 ประเทศ รวมทั้งสหรัฐอเมริกา ระหว่างปี 2018 ถึง XNUMX

ในทางตรงกันข้าม

แอพบางตัวที่ก่อนหน้านี้มีมัลแวร์ของ Measurement Systems รวมถึง Speed ​​Camera Radar, WiFi Mouse (พีซีควบคุมระยะไกล), QR & Barcode Scanner, Qibla Compass – เดือนรอมฎอน 2022, วิดเจ็ตสภาพอากาศและนาฬิกาที่เรียบง่าย และ Handcent Next SMS-Text พร้อม MMSกลับมาอยู่บน Google Play Store แล้ว

อ่านเพิ่มเติม

Facebook เตือนผู้ใช้ 50,000 รายตกเป็นเป้าหมายของบริษัท Spy-For-Hire (Forbes)