Потенциально конфиденциальное приложение армии США для iOS входит в число тысяч приложений для iOS и Android, содержащих код профилирования пользователей от российской компании, выдававшей себя за американскую, что вызывает озабоченность как в отношении конфиденциальности, так и безопасности.
Центры по контролю и профилактике заболеваний (CDC) также использовали этот код в семи своих приложениях. Обе организации удалили этот код, но он остался в тысячах других приложений…
Главное
Разработчики обычно включают в свои приложения некоторый код, написанный третьими лицами. Это может упростить процесс выполнения общих задач, таких как отправка push-уведомления, и может позволить приложению использовать сторонние серверы для хранения и обработки данных.
Риск этого заключается в том, что разработчик может не знать точно, что делает код. Например, помимо выполнения заявленной функции сторонний код может также собирать данные для своих целей. Например, было много случаев, когда данные о местоположении тайно собирались и продавались брокерам данных.
iOS-приложение армии США использовало русский код
Об этом сообщает агентство Рейтер.
Тысячи приложений для смартфонов в интернет-магазинах Apple и Google содержат компьютерный код, разработанный технологической компанией Pushwoosh, которая позиционирует себя как базирующаяся в США, но на самом деле является российской, как выяснило агентство Reuters.
Центры по контролю и профилактике заболеваний (CDC), главное агентство США по борьбе с серьезными угрозами для здоровья, заявили, что их обманули, полагая, что Пушвуш базируется в столице США. Узнав от Reuters о своих российских корнях, компания удалила программное обеспечение Pushwoosh из семи общедоступных приложений, сославшись на соображения безопасности.
Армия США заявила, что в марте удалила приложение, содержащее код Pushwoosh, из-за тех же опасений.
iOS-приложение армии США использовалось на крупной учебно-боевой базе.
Армия сообщила агентству Reuters, что в марте удалила приложение, содержащее Pushwoosh, сославшись на «проблемы безопасности». Он не сказал, насколько широко приложение, которое было информационным порталом для использования в его Национальном учебном центре (NTC) в Калифорнии, использовалось войсками.
NTC является крупным центром боевой подготовки в пустыне Мохаве для солдат перед развертыванием, а это означает, что утечка данных может выявить предстоящие перемещения войск за границу.
В общей сложности код был внедрен почти в 8000 приложений, и компания заявляет, что у нее есть данные о 2,3 миллиардах устройств.
В статье подчеркивается, что в коде Pushwoosh нет доказательств каких-либо злонамеренных или вводящих в заблуждение намерений, но вызывает беспокойство тот факт, что он пошел на некоторые меры, чтобы притвориться принадлежащим США.
Штаб-квартира Pushwoosh находится в сибирском городе Новосибирске. […] Однако в социальных сетях и в документах регулирующих органов США она представлена как американская компания, базирующаяся в разное время в Калифорнии, Мэриленде и Вашингтоне, округ Колумбия, обнаружило Reuters.
Компания также создала поддельные профили LinkedIn для двух вымышленных руководителей, предположительно базирующихся в Вашингтоне, округ Колумбия.
Умные деньги, кажется, находятся на компании, пытающейся избежать возможных санкций против российских компаний, а не делать что-то более гнусное, но это все равно нарушило бы закон и сделало бы ее данные тривиально доступными для российского правительства.
Фото: Служба распространения визуальной информации Министерства обороны/Общественное достояние.
