Thursday, December 19, 2024

Η εφαρμογή iOS του Στρατού των ΗΠΑ ανάμεσα σε χιλιάδες που χρησιμοποίησαν εν αγνοία τους ρωσικό κώδικα

Μια δυνητικά ευαίσθητη εφαρμογή του αμερικανικού στρατού για iOS είναι μεταξύ χιλιάδων εφαρμογών iOS και Android που περιλαμβάνει κώδικα προφίλ χρήστη από μια ρωσική εταιρεία που προσποιήθηκε ότι είναι αμερικανική – εγείροντας ανησυχίες τόσο για το απόρρητο όσο και για την ασφάλεια.

Τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC) χρησιμοποίησαν επίσης τον κώδικα σε επτά από τις εφαρμογές τους. Και οι δύο οργανισμοί έχουν πλέον αφαιρέσει τον κώδικα, αλλά παραμένει παρών σε χιλιάδες άλλες εφαρμογές…

Η εφαρμογή iOS του Στρατού των ΗΠΑ ανάμεσα σε χιλιάδες που χρησιμοποίησαν εν αγνοία τους ρωσικό κώδικα

Είναι σύνηθες για τους προγραμματιστές να συμπεριλαμβάνουν στις εφαρμογές τους κάποιο κώδικα γραμμένο από τρίτους. Αυτό μπορεί να απλοποιήσει τη διαδικασία εκτέλεσης κοινών εργασιών, όπως η αποστολή ειδοποίησης push, και μπορεί να επιτρέψει σε μια εφαρμογή να χρησιμοποιεί διακομιστές τρίτων για αποθήκευση και επεξεργασία δεδομένων.

Ο κίνδυνος είναι ότι ένας προγραμματιστής μπορεί να μην ξέρει ακριβώς τι κάνει ο κώδικας. Για παράδειγμα, εκτός από την εκτέλεση της δηλωμένης λειτουργίας του, ο κώδικας τρίτου μέρους μπορεί επίσης να συλλέγει δεδομένα για δικούς του σκοπούς. Έχουν υπάρξει πολλές περιπτώσεις δεδομένων τοποθεσίας που συλλέγονται κρυφά και πωλούνται σε μεσίτες δεδομένων, για παράδειγμα.

Σύμφωνα με το Reuters:

Χιλιάδες εφαρμογές smartphone στα ηλεκτρονικά καταστήματα της Apple και της Google περιέχουν κώδικα υπολογιστή που αναπτύχθηκε από μια τεχνολογική εταιρεία, την Pushwoosh, η οποία παρουσιάζεται ότι εδρεύει στις Ηνωμένες Πολιτείες, αλλά είναι στην πραγματικότητα ρωσική, διαπίστωσε το Reuters.

Τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC), η κύρια υπηρεσία των Ηνωμένων Πολιτειών για την καταπολέμηση μεγάλων απειλών για την υγεία, ανέφεραν ότι εξαπατήθηκαν πιστεύοντας ότι η Pushwoosh είχε την έδρα της στην πρωτεύουσα των ΗΠΑ. Αφού έμαθε για τις ρωσικές ρίζες του από το Reuters, αφαίρεσε το λογισμικό Pushwoosh από επτά εφαρμογές που είχαν πρόσβαση στο κοινό, επικαλούμενη ανησυχίες για την ασφάλεια.

Ο στρατός των ΗΠΑ είπε ότι είχε αφαιρέσει μια εφαρμογή που περιείχε κώδικα Pushwoosh τον Μάρτιο λόγω των ίδιων ανησυχιών.

Ο στρατός είπε στο Reuters ότι αφαίρεσε μια εφαρμογή που περιείχε Pushwoosh τον Μάρτιο, επικαλούμενη «θέματα ασφαλείας». Δεν ανέφερε πόσο ευρέως είχε χρησιμοποιηθεί από τα στρατεύματα η εφαρμογή, η οποία ήταν μια πύλη πληροφοριών για χρήση στο Εθνικό Κέντρο Εκπαίδευσης (NTC) στην Καλιφόρνια.

Συνολικά, ο κώδικας έχει ενσωματωθεί σε σχεδόν 8.000 εφαρμογές και η εταιρεία λέει ότι έχει δεδομένα σε 2.3 δις συσκευές.

Το κομμάτι τονίζει ότι δεν υπάρχουν αποδείξεις για κακόβουλη ή παραπλανητική πρόθεση στον κώδικα Pushwoosh, αλλά ήταν ανησυχητικό το γεγονός ότι έφτασαν στα άκρα για να προσποιηθούν ότι ανήκουν στις ΗΠΑ.

Η εταιρεία δημιούργησε επίσης ψεύτικα προφίλ στο LinkedIn για δύο εικονικά στελέχη, που υποτίθεται ότι εδρεύουν στην Ουάσιγκτον.

Μια λογική είναι πως φαίνεται να είναι μια εταιρεία που προσπαθεί να αποφύγει πιθανές κυρώσεις κατά των ρωσικών εταιρειών, αντί να κάνει κάτι πιο κακό, αλλά αυτό θα την έθετε σε παραβίαση του νόμου – και θα έκανε τα δεδομένα της ασήμαντα προσβάσιμα από τη ρωσική κυβέρνηση.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11