Wiele aplikacji zostało niedawno usuniętych ze Sklepu Google Play po tym, jak eksperci ds. bezpieczeństwa odkryli, że aplikacje zawierały kod gromadzący dane uzyskany przez firmę Measurement Systems z siedzibą w Panamie. Ponadto eksperci odkryli, że firma ta współpracuje z amerykańskimi agencjami bezpieczeństwa, a jej spółka zależna Packet Forensics LLC aktywnie udostępnia dane rządowi USA.
Galeria zdjęć
Badacze bezpieczeństwa Serge Egelman i Joel Reardon, którzy podzielili się swoimi odkryciami z amerykańskimi federalnymi organami ds. ochrony prywatności, Google i The Wall Street Journal, stwierdzili, że programiści Android aplikacje rzekomo otrzymały płatność od firmy Measurement Systems w zamian za wdrożenie w swoich aplikacjach kodu pakietu Software Development Kit (SDK). Po bliższym zbadaniu stało się jasne, że aplikacja zawierająca ten kod mogą zbierać różne informace, w tym adresy e-mail, numery telefonów, foldery ze zdjęciami z platformy komunikacyjnej WhatsApp lub dane lokalizacyjne.
Mógłbyś być zainteresowany
W raporcie badaczy nie podano nazw omawianych aplikacji, ale określono, że są to „aplikacje” do odczytu kodów QR, czujniki prędkości na autostradach i aplikacje do modlitw muzułmańskich. Twórcy, którzy umieścili w nich wspomniany kod, mogli rzekomo zarabiać od 100 do 10 000 dolarów miesięcznie (około 2 do 250 225 CZK). Według doniesień Google zezwoli niektórym aplikacjom na powrót do swojego sklepu, jeśli usuną one kod z systemów pomiarowych.
