Μια δυνητικά ευαίσθητη εφαρμογή του αμερικανικού στρατού για iOS είναι μεταξύ χιλιάδων εφαρμογών iOS και Android που περιλαμβάνει κώδικα προφίλ χρήστη από μια ρωσική εταιρεία που προσποιήθηκε ότι είναι αμερικανική – εγείροντας ανησυχίες τόσο για το απόρρητο όσο και για την ασφάλεια.
Τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC) χρησιμοποίησαν επίσης τον κώδικα σε επτά από τις εφαρμογές τους. Και οι δύο οργανισμοί έχουν πλέον αφαιρέσει τον κώδικα, αλλά παραμένει παρών σε χιλιάδες άλλες εφαρμογές…
Είναι σύνηθες για τους προγραμματιστές να συμπεριλαμβάνουν στις εφαρμογές τους κάποιο κώδικα γραμμένο από τρίτους. Αυτό μπορεί να απλοποιήσει τη διαδικασία εκτέλεσης κοινών εργασιών, όπως η αποστολή ειδοποίησης push, και μπορεί να επιτρέψει σε μια εφαρμογή να χρησιμοποιεί διακομιστές τρίτων για αποθήκευση και επεξεργασία δεδομένων.
Ο κίνδυνος είναι ότι ένας προγραμματιστής μπορεί να μην ξέρει ακριβώς τι κάνει ο κώδικας. Για παράδειγμα, εκτός από την εκτέλεση της δηλωμένης λειτουργίας του, ο κώδικας τρίτου μέρους μπορεί επίσης να συλλέγει δεδομένα για δικούς του σκοπούς. Έχουν υπάρξει πολλές περιπτώσεις δεδομένων τοποθεσίας που συλλέγονται κρυφά και πωλούνται σε μεσίτες δεδομένων, για παράδειγμα.
Σύμφωνα με το Reuters:
Χιλιάδες εφαρμογές smartphone στα ηλεκτρονικά καταστήματα της Apple και της Google περιέχουν κώδικα υπολογιστή που αναπτύχθηκε από μια τεχνολογική εταιρεία, την Pushwoosh, η οποία παρουσιάζεται ότι εδρεύει στις Ηνωμένες Πολιτείες, αλλά είναι στην πραγματικότητα ρωσική, διαπίστωσε το Reuters.
Τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC), η κύρια υπηρεσία των Ηνωμένων Πολιτειών για την καταπολέμηση μεγάλων απειλών για την υγεία, ανέφεραν ότι εξαπατήθηκαν πιστεύοντας ότι η Pushwoosh είχε την έδρα της στην πρωτεύουσα των ΗΠΑ. Αφού έμαθε για τις ρωσικές ρίζες του από το Reuters, αφαίρεσε το λογισμικό Pushwoosh από επτά εφαρμογές που είχαν πρόσβαση στο κοινό, επικαλούμενη ανησυχίες για την ασφάλεια.
Ο στρατός των ΗΠΑ είπε ότι είχε αφαιρέσει μια εφαρμογή που περιείχε κώδικα Pushwoosh τον Μάρτιο λόγω των ίδιων ανησυχιών.
Ο στρατός είπε στο Reuters ότι αφαίρεσε μια εφαρμογή που περιείχε Pushwoosh τον Μάρτιο, επικαλούμενη «θέματα ασφαλείας». Δεν ανέφερε πόσο ευρέως είχε χρησιμοποιηθεί από τα στρατεύματα η εφαρμογή, η οποία ήταν μια πύλη πληροφοριών για χρήση στο Εθνικό Κέντρο Εκπαίδευσης (NTC) στην Καλιφόρνια.
Συνολικά, ο κώδικας έχει ενσωματωθεί σε σχεδόν 8.000 εφαρμογές και η εταιρεία λέει ότι έχει δεδομένα σε 2.3 δις συσκευές.
Το κομμάτι τονίζει ότι δεν υπάρχουν αποδείξεις για κακόβουλη ή παραπλανητική πρόθεση στον κώδικα Pushwoosh, αλλά ήταν ανησυχητικό το γεγονός ότι έφτασαν στα άκρα για να προσποιηθούν ότι ανήκουν στις ΗΠΑ.
Η εταιρεία δημιούργησε επίσης ψεύτικα προφίλ στο LinkedIn για δύο εικονικά στελέχη, που υποτίθεται ότι εδρεύουν στην Ουάσιγκτον.
Μια λογική είναι πως φαίνεται να είναι μια εταιρεία που προσπαθεί να αποφύγει πιθανές κυρώσεις κατά των ρωσικών εταιρειών, αντί να κάνει κάτι πιο κακό, αλλά αυτό θα την έθετε σε παραβίαση του νόμου – και θα έκανε τα δεδομένα της ασήμαντα προσβάσιμα από τη ρωσική κυβέρνηση.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
