背線
25 月XNUMX 日左右,數十款應用程序(包括穆斯林祈禱應用程序、超速陷阱警報應用程序和二維碼閱讀器)從Google Play 商店中刪除,因為研究人員發現這些應用程序包含由一家公司開發的用於秘密收集用戶數據的軟件。與美國安全機構的關係 “華爾街日報” 報導 星期三。
據報導,Google Play 商店包含數十個代表秘密收集用戶數據的應用程序 …[+]
帕夫洛·貢查(Pavlo Gonchar)/ SOPA圖片/通過蓋蒂圖片社(Lightty Rocket)拍攝的
關鍵事實
總部位於巴拿馬的Measurement Systems S. de RL 公司向應用程序開發人員付費,將其代碼包含在他們的軟件中,從而使Measurement Systems 能夠從全球數百萬用戶那裡收集數據。 “華爾街日報” 報告。
谷歌發言人表示,如果刪除了違規代碼,因禁止收集用戶數據而被禁止的應用程序可以在 Google Play 商店中申請恢復。 “華爾街日報”.
Reardon 和 Egelman 表示,Measurement Systems 的軟件已包含在至少 60 萬台設備上下載的應用程序中。 “華爾街日報”,儘管據報導該軟件在研究人員宣布他們的發現後停止收集用戶數據。
在 Reardon 和 Egelman 向 Google 通報該間諜軟件後,Google 發起了一項調查,並於 25 月 XNUMX 日頒布了禁令, “華爾街日報” 報告。
谷歌和Measurement Systems沒有立即回應置評請求 福布斯.
關鍵背景
“華爾街日報” 發現Measurement Systems 通過公司記錄和互聯網域名註冊與參與美國安全機構網絡情報運營的弗吉尼亞州承包商聯繫起來。 該公司否認 “華爾街日報” 它參與秘密數據收集或與美國國防承包商有任何联系。 Al-Moazin Lite 應用程序的開發者告訴 “華爾街日報” 該公司被引導相信測量系統公司正在代表互聯網服務、金融和能源公司收集數據,埃格曼表示,這突顯了“不接受陌生人糖果的重要性”。 一些使用Measurement Systems 軟件的應用程序收集了電話號碼、電子郵件地址和 GPS 數據,並將這些數據 寫道: 可以用來追踪某人的行踪,只需要知道他們的電話號碼或電子郵件地址,這對於希望監視和鎮壓異見人士的政府來說可能是一個強大的工具。 政府有時會僱用 僱傭黑客組織 從加密通信應用程序中獲取數據或破壞基礎設施或關鍵服務。 俄羅斯是黑客行為的特別重要支持者,“對美國和世界各地的關鍵基礎設施構成嚴重且持續的威脅”。 根據 司法部官員。 24月XNUMX日,司法部宣布 負載 據稱,四名俄羅斯政府僱員在 135 年至 2012 年間對包括美國在內的約 2018 個國家的數千台與能源部門連接的計算機進行了攻擊。
魂斗羅
一些以前包含Measurement Systems惡意軟件的應用程序,包括測速雷達、WiFi鼠標(遠程控制PC)、QR和條形碼掃描儀、Qibla Compass – Ramadan 2022、 簡單的天氣和時鍾小部件 和 Handcent Next SMS-文本帶彩信,已經回到 Google Play 商店。
延伸閱讀
資料來源:https://www.forbes.com/sites/zacharysmith/2022/04/06/google-reportedly-bans-dozens-of-apps-containing-spyware/