Secondo quanto riferito, Google vieta decine di app contenenti spyware

Linea superiore

Decine di app, tra cui app di preghiera musulmana, un'app di avviso autovelox e un lettore di codici QR, sono state rimosse dal Google Play Store intorno al 25 marzo dopo che i ricercatori hanno scoperto che includevano un software per la raccolta segreta dei dati degli utenti sviluppato da un'azienda con legami con le agenzie di sicurezza statunitensi, il Wall Street Journal segnalati Mercoledì.

ESPERIENZA

La società panamense Measurement Systems S. de RL ha pagato gli sviluppatori di app per includere il suo codice nel loro software, consentendo a Measurement Systems di raccogliere dati da milioni di utenti in tutto il mondo, il Wall Street Journal segnalati.

Le app vietate per la raccolta vietata dei dati degli utenti possono richiedere il ripristino nel Google Play Store se il codice incriminato viene rimosso, ha detto un portavoce di Google al Wall Street Journal.

Il software di Measurement Systems è stato incluso in app scaricate su almeno 60 milioni di dispositivi, hanno detto Reardon ed Egelman Wall Street Journal, sebbene il software abbia smesso di raccogliere i dati degli utenti dopo che i ricercatori hanno annunciato la loro scoperta.

Dopo che Reardon ed Egelman hanno informato Google dello spyware, Google ha avviato un'indagine che ha portato ai divieti del 25 marzo, il Wall Street Journal segnalati.

Google e Measurement Systems non hanno risposto immediatamente alle richieste di commenti da parte di Forbes.

Sfondo chiave

I Wall Street Journal ha scoperto che Measurement Systems era collegato tramite registri aziendali e una registrazione di dominio Internet a un appaltatore con sede in Virginia coinvolto in operazioni di cyber intelligence per le agenzie di sicurezza statunitensi. La società ha negato al Wall Street Journal che fosse coinvolto in una raccolta di dati segreti o che avesse collegamenti con appaltatori della difesa statunitensi. Lo ha detto lo sviluppatore dell'app Al-Moazin Lite Wall Street Journal che la società era stata indotta a credere che Measurement Systems stesse raccogliendo dati per conto di società di servizi Internet, finanziarie ed energetiche, cosa che secondo Egelman ha evidenziato "l'importanza di non accettare caramelle da estranei". Alcune app che utilizzano il software di Measurement Systems raccolgono numeri di telefono, indirizzi e-mail e dati GPS, che loro ha scritto potrebbe essere utilizzato per tracciare i movimenti di qualcuno conoscendo solo il suo numero di telefono o indirizzo e-mail, potenzialmente un potente strumento per i governi che desiderano sorvegliare e reprimere i dissidenti. I governi a volte assumono gruppi di hacker mercenari per raccogliere dati da app di comunicazione crittografate o per minare l'infrastruttura o i servizi critici. La Russia è uno sponsor particolarmente importante dell'hacking, postando una "minaccia seria e persistente alle infrastrutture critiche sia negli Stati Uniti che in tutto il mondo", secondo Funzionari del Dipartimento di Giustizia. 24 marzo, ha annunciato il Dipartimento di Giustizia oneri contro quattro dipendenti del governo russo che avrebbero preso di mira migliaia di computer collegati al settore energetico in circa 135 paesi, compresi gli Stati Uniti, tra il 2012 e il 2018.

Contra

Alcune app che in precedenza contenevano malware di Measurement Systems, tra cui Autovelox Radar, WiFi Mouse (PC con telecomando), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Semplice widget meteo e orologio ed Handcent Next SMS-Text con MMS, sono già tornati su Google Play Store.

Letture consigliate

"Facebook avverte che 50,000 utenti sono stati presi di mira da società di spionaggio" (Forbes)