Магазин приложений
Недавнее расследование обнаружило в App Store тысячи приложений, содержащих код российской компании Pushwhoosh, которая якобы базируется в США.
В отчете говорится, что код Pushwoosh был установлен в самых разных приложениях, в том числе в Центрах по контролю и профилактике заболеваний (CDC), а также в армии США. По данным компании Appfigures, занимающейся анализом приложений, код Pushwoosh был обнаружен почти в 8000 приложений в Apple App Store и Google Play Store.
Apple заявила, что серьезно относится к доверию и безопасности пользователей, но отказалась отвечать на вопросы Reuters.
Армия заявила, что в марте удалила приложение, содержащее код Pushwoosh. CDC заявил, что удалил код из семи общедоступных приложений. Обе организации ссылались на проблемы безопасности.
Pushwoosh предоставляет поддержку обработки кода и данных для разработчиков программного обеспечения, чтобы помочь им отправлять push-уведомления пользователям. Его веб-сайт утверждает, что не собирает конфиденциальную информацию, а расследование Reuters не обнаружило доказательств того, что Pushwoosh неправильно обращался с данными пользователей.
Это по-прежнему возможный риск для безопасности компаний, использующих этот код. Согласно документам компании, штаб-квартира Pushwoosh находится в Новосибирске, расположенном в Сибири. Но в социальных сетях и в документах регулирующих органов США она позиционирует себя как американская компания.
Pushwoosh предоставляет код разработчикам. Источник: Рейтер.
Ее основатель Макс Конев сказал Рейтер, что компания никогда не пыталась скрыть свое российское происхождение и заявила, что не имеет никакого отношения к российскому правительству. Конев также сообщил, что Pushwoosh хранит свои данные в США и Германии.
Однако эксперты по кибербезопасности заявили, что хранение данных за границей не помешает российским спецслужбам заставить российскую компанию передать доступ к данным.
Бизнес Pushwoosh с государственными учреждениями и частными компаниями США может нарушить договорные отношения и законы Федеральной торговой комиссии США (FTC) или привести к санкциям.
«Такого рода дела подпадают под компетенцию FTC», — сказала Джессика Рич, бывший директор Бюро по защите прав потребителей FTC.
