Η Google έχει αφαιρέσει δεκάδες εφαρμογές από το Google Play store της, αφού διαπίστωσε ότι περιλαμβάνουν ένα κρυφό λογισμικό συλλογής δεδομένων. Η εταιρεία που έγραψε τον κώδικα, Measurement Systems S. de R.L., συνδέεται μέσω εταιρικών αρχείων και εγγραφών στον ιστό με έναν εργολάβο άμυνας της Βιρτζίνια που ασχολείται με την κυβερνοπροστασία, την άμυνα δικτύων και την παρακολούθηση πληροφοριών για τις υπηρεσίες εθνικής ασφάλειας των ΗΠΑ. Ο κώδικας έτρεξε σε εκατομμύρια συσκευές Android και βρέθηκε μέσα σε πολλές μουσουλμανικές εφαρμογές προσευχής.
Δείτε επίσης: Microsoft: Η νέα δυνατότητα ασφαλείας των Windows 11 απαιτεί “clean install”
Η Google αφαίρεσε πρόσφατα πάνω από δώδεκα εφαρμογές από το Play Store της αφού οι ερευνητές ανακάλυψαν κρυφό λογισμικό συλλογής δεδομένων που κρύβονταν μέσα τους – μεταξύ αυτών εφαρμογές μουσουλμανικής προσευχής με 10 εκατομμύρια λήψεις, έναν barcode scanner και ένα ρολόι.
Κατά τη διεξαγωγή έρευνας, οι ερευνητές βρήκαν ένα κομμάτι κώδικα που είχε εμφυτευθεί σε πολλές εφαρμογές που χρησιμοποιούνταν για να αφαιρέσουν προσωπικά αναγνωριστικά και άλλα δεδομένα από συσκευές. Ο κώδικας, ένα κιτ ανάπτυξης λογισμικού ή SDK, θα μπορούσε «χωρίς αμφιβολία να περιγραφεί ως malware», είπε ένας ερευνητής.
Ως επί το πλείστον, οι εν λόγω εφαρμογές φαίνεται να έχουν πραγματοποιούν βασικές, επαναλαμβανόμενες λειτουργίες — εφαρμογές που μπορεί να κατεβάσει ένα άτομο και στη συνέχεια να τις ξεχάσει αμέσως. Ωστόσο, μόλις εμφυτευθούν στο τηλέφωνο του χρήστη, τα προγράμματα με SDK συγκεντρώνουν σημαντικά σημεία δεδομένων που αφορούν την συσκεύη και τους χρήστες της, όπως τηλεφωνικούς αριθμούς και διευθύνσεις email, αποκάλυψαν οι ερευνητές.
Δείτε επίσης: Zoom bug bounty: Το 2021 η εταιρεία έδωσε $ 1,8 εκατομμύρια σε ερευνητές
Η Wall Street Journal ανέφερε αρχικά ότι ο περίεργος, επεμβατικός κώδικας ανακαλύφθηκε από ένα ζευγάρι ερευνητών, τον Serge Egelman και τον Joel Reardon, οι οποίοι και οι δύο συνίδρυσαν έναν οργανισμό που ονομάζεται AppCensus, ο οποίος ελέγχει τις εφαρμογές για κινητά για το απόρρητο και την ασφάλεια των χρηστών. Σε μια ανάρτηση σχετικά με τα ευρήματά τους, ο Reardon γράφει ότι το AppCensus επικοινώνησε με την Google σχετικά με τα ευρήματά τους τον Οκτώβριο του 2021. Ωστόσο, οι εφαρμογές διαγράφηκαν από το Play store μέχρι τις 25 Μαρτίου μετά την έρευνα της Google, αναφέρει η Journal. Η Google εξέδωσε μια δήλωση ως απάντηση: “Όλες οι εφαρμογές στο Google Play πρέπει να συμμορφώνονται με τις πολιτικές μας, ανεξάρτητα από τον προγραμματιστή. Όταν διαπιστώνουμε ότι μια εφαρμογή παραβιάζει αυτές τις πολιτικές, λαμβάνουμε τα κατάλληλα μέτρα.”
Σύμφωνα με τα ευρήματά τους, η πραγματική εμβέλεια του λογισμικού θα μπορούσε να είναι πολύ μεγαλύτερη καθώς μπορεί να εντοπίσει την ύπαρξη άλλων συσκευών που λειτουργούν στο ίδιο δίκτυο Wi-Fi με μια που χρησιμοποιεί μια εφαρμογή που έχει τον κωδικό, παρέχοντας πιθανώς έναν τρόπο χαρτογράφησης κοινωνικών δικτύων.
Μία από τις εφαρμογές ήταν ένας σαρωτής QR και barcode που, εάν κατέβαινε, έλαβε οδηγίες από το SDK να συλλέξει τον αριθμό τηλεφώνου, τη διεύθυνση email, τα δεδομένα GPS και το router SSID. Επίσης μέσα στις εφαρμογές βρίσκονταν και μουσουλμανικές εφαρμογές προσευχής, συμπεριλαμβανομένων των Al Moazin και Qibla Compass -που κατέβηκαν περίπου 10 εκατομμύρια φορές- που με παρόμοιο τρόπο κλέβουν αριθμούς τηλεφώνου, πληροφορίες router και IMEI.
Ποιος κρύβεται λοιπόν πίσω από όλα αυτά; Σύμφωνα με ερευνητές, μια εταιρεία εγγεγραμμένη στον Παναμά ονομάζεται Measurement Systems. Οι ερευνητές γράφουν στην έκθεσή τους ότι η Measurement Systems καταχωρήθηκε στην πραγματικότητα από μια εταιρεία που ονομάζεται Vostrom Holdings. Η Vostrom συνάπτει συμβάσεις με την ομοσπονδιακή κυβέρνηση μέσω μιας θυγατρικής εταιρείας που ονομάζεται Packet Forensics, η οποία φαίνεται να ειδικεύεται στην κυβερνοκατασκοπεία και την άμυνα του δικτύου για ομοσπονδιακές υπηρεσίες.
Δείτε επίσης: Οι ΗΠΑ διακόπτουν την λειτουργία του botnet Cyclops Blink
Οι προγραμματιστές εφαρμογών που μίλησαν στην εφημερίδα ισχυρίστηκαν ότι η Management Systems τους είχε πληρώσει για να εμφυτεύσει το SDK της στις εφαρμογές τους, κάτι που επέτρεψε στην εταιρεία να «συλλέγει κρυφά δεδομένα» από χρήστες συσκευών. Έγγραφα που προβλήθηκαν από την Journal προφανώς αποκάλυψαν ότι η εταιρεία ήθελε κυρίως δεδομένα για χρήστες που είχαν έδρα στη «Μέση Ανατολή, Κεντρική και Ανατολική Ευρώπη και Ασία».
Εδώ μπορείτε να βρείτε μια πλήρη λίστα με τις εφαρμογές που βρέθηκαν να περιέχουν τον κώδικα SDK.
Πηγή πληροφοριών: gizmodo.com
