Недавнее расследование обнаружило в App Store тысячи приложений, содержащих код российской компании Pushwhoosh, которая якобы базируется в США.
В отчете говорится, что код Pushwoosh был установлен в самых разных приложениях, в том числе в Центрах по контролю и профилактике заболеваний (CDC), а также в армии США. По данным компании Appfigures, занимающейся анализом приложений, код Pushwoosh был обнаружен почти в 8000 приложений в Apple App Store и Google Play Store.
Apple заявила, что серьезно относится к доверию и безопасности пользователей, но отказалась отвечать на вопросы Reuters.
Армия заявила, что в марте удалила приложение, содержащее код Pushwoosh. CDC заявил, что удалил код из семи общедоступных приложений. Обе организации ссылались на проблемы безопасности.
Pushwoosh предоставляет поддержку обработки кода и данных для разработчиков программного обеспечения, чтобы помочь им отправлять push-уведомления пользователям. Его веб-сайт утверждает, что не собирает конфиденциальную информацию, а расследование Reuters не обнаружило доказательств того, что Pushwoosh неправильно обращался с данными пользователей.
Это по-прежнему возможный риск для безопасности компаний, использующих этот код. Согласно документам компании, штаб-квартира Pushwoosh находится в Новосибирске, расположенном в Сибири. Но в социальных сетях и в документах регулирующих органов США она позиционирует себя как американская компания.
Pushwoosh предоставляет код разработчикам. Источник: Рейтер.
Ее основатель Макс Конев сказал Рейтер, что компания никогда не пыталась скрыть свое российское происхождение и заявила, что не имеет никакого отношения к российскому правительству. Конев также сообщил, что Pushwoosh хранит свои данные в США и Германии.
Однако эксперты по кибербезопасности заявили, что хранение данных за границей не помешает российским спецслужбам заставить российскую компанию передать доступ к данным.
Бизнес Pushwoosh с государственными учреждениями и частными компаниями США может нарушить договорные отношения и законы Федеральной торговой комиссии США (FTC) или привести к санкциям.
«Такого рода дела подпадают под компетенцию FTC», — сказала Джессика Рич, бывший директор Бюро по защите прав потребителей FTC.
Вы не можете спросить Siri, сколько сейчас времени на HomePod. HomePod не может понять простой…
Ранее на этой неделе Европейская комиссия объявила, что iPadOS теперь считается платформой-контролером в Европейском Союзе,…
Хотя антимонопольный закон Европейского закона о цифровых рынках (DMA) вынудил Apple разрешить разработчикам продавать приложения…
Поддержка пароля Microsoft Microsoft внедрила поддержку ключей доступа для всех учетных записей пользователей, что позволяет…
Apple запустила новейшие специальные предложения при использовании своей платежной платформы. Ко Дню матери используйте Apple…
Флаги Европейского Союза В ответ на критику о том, что сбор за базовые технологии для…