Google aurait interdit des dizaines d'applications contenant des logiciels espions

Topline

Des dizaines d'applications, y compris des applications de prière musulmane, une application d'alerte de vitesse et un lecteur de code QR, ont été supprimées du Google Play Store vers le 25 mars après que les chercheurs ont découvert qu'elles incluaient un logiciel de collecte secrète de données d'utilisateurs développé par une entreprise avec liens avec les agences de sécurité américaines, le Wall Street Journal rapporté Mercredi.

Faits marquants

La société basée au Panama Measurement Systems S. de RL a payé les développeurs d'applications pour qu'ils incluent son code dans leur logiciel, permettant à Measurement Systems de collecter des données auprès de millions d'utilisateurs à travers le monde, le Wall Street Journal signalé.

Les applications interdites pour collecte interdite de données utilisateur peuvent demander leur réintégration dans le Google Play Store si le code incriminé est supprimé, a déclaré un porte-parole de Google au Wall Street Journal.

Le logiciel de Measurement Systems était inclus dans les applications téléchargées sur au moins 60 millions d'appareils, ont déclaré Reardon et Egelman au Wall Street Journal, bien que le logiciel aurait cessé de récolter les données des utilisateurs après que les chercheurs ont annoncé leur découverte.

Après que Reardon et Egelman ont informé Google du logiciel espion, Google a lancé une enquête qui a abouti aux interdictions du 25 mars, le Wall Street Journal signalé.

Google et Measurement Systems n'ont pas immédiatement répondu aux demandes de commentaires de Forbes.

Fond clé

La Wall Street Journal a découvert que Measurement Systems était connecté via les registres de l'entreprise et un enregistrement de domaine Internet à un sous-traitant basé en Virginie impliqué dans des opérations de cyberintelligence pour des agences de sécurité américaines. L'entreprise a nié au Wall Street Journal qu'il était impliqué dans la collecte de données secrètes ou qu'il avait des liens avec des sous-traitants de la défense américaine. Le développeur de l'application Al-Moazin Lite a déclaré au Wall Street Journal que la société avait été amenée à croire que Measurement Systems recueillait des données pour le compte de sociétés de services Internet, financières et énergétiques, ce qui, selon Egelman, soulignait "l'importance de ne pas accepter de bonbons d'étrangers". Certaines applications utilisant le logiciel de Measurement Systems collectaient des numéros de téléphone, des adresses e-mail et des données GPS, qu'elles écrit pourrait être utilisé pour suivre les mouvements de quelqu'un en ne connaissant que son numéro de téléphone ou son adresse e-mail, potentiellement un outil puissant pour les gouvernements souhaitant surveiller et réprimer les dissidents. Les gouvernements embauchent parfois groupes de hackers mercenaires pour récolter des données à partir d'applications de communication cryptées ou pour saper l'infrastructure ou des services critiques. La Russie est un sponsor particulièrement important du piratage, affichant une «menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde». selon fonctionnaires du ministère de la Justice. Le 24 mars, le ministère de la Justice a annoncé des charges contre quatre employés du gouvernement russe qui auraient ciblé des milliers d'ordinateurs connectés au secteur de l'énergie dans environ 135 pays, dont les États-Unis, entre 2012 et 2018.

Contra

Certaines applications qui contenaient auparavant des logiciels malveillants de Measurement Systems, notamment Speed ​​Camera Radar, WiFi Mouse (PC télécommandé), QR & Barcode Scanner, Qibla Compass - Ramadan 2022, Widget météo et horloge simple ainsi que Handcent Next SMS-Texte avec MMS, sont déjà de retour sur le Google Play Store.

Lectures complémentaires

"Facebook avertit que 50,000 XNUMX utilisateurs ont été ciblés par des sociétés d'espionnage à louer" (Forbes)