Topline
Des dizaines d’applications, y compris des applications de prière musulmane, une application d’alerte au piège de vitesse et un lecteur de code QR, ont été supprimées du Google Play Store vers le 25 mars après que des chercheurs ont découvert qu’elles incluaient un logiciel permettant de collecter secrètement des données utilisateur développé par une société liée aux agences de sécurité américaines, le Wall Street Journal Signalé Mercredi.
Faits saillants
La société panaméenne Measurement Systems S. de R.L. a payé les développeurs d’applications pour inclure son code dans leur logiciel, permettant à Measurement Systems de collecter des données auprès de millions d’utilisateurs à travers le monde, le Wall Street Journal Signalé.
Les applications interdites pour la collecte interdite de données utilisateur peuvent demander leur réintégration dans le Google Play Store si le code incriminé est supprimé, a déclaré un porte-parole de Google au Wall Street Journal.
Le logiciel de Measurement Systems a été inclus dans des applications téléchargées sur au moins 60 millions d’appareils, ont déclaré Reardon et Egelman au Wall Street Journal, bien que le logiciel aurait cessé de collecter les données des utilisateurs après que les chercheurs aient annoncé leur découverte.
Après que Reardon et Egelman ont informé Google du logiciel espion, Google a lancé une enquête aboutissant aux interdictions du 25 mars, le Wall Street Journal Signalé.
Google et Measurement Systems n’ont pas immédiatement répondu aux demandes de commentaires de Forbes.
Contexte clé
Le Wall Street Journal a constaté que Measurement Systems était connecté via des enregistrements d’entreprise et un enregistrement de domaine Internet à un entrepreneur basé en Virginie impliqué dans des opérations de cyberintelligence pour des agences de sécurité américaines. L’entreprise a refusé au Wall Street Journal qu’il était impliqué dans la collecte secrète de données ou qu’il avait des liens avec des entrepreneurs de la défense américains. Le développeur de l’application Al-Moazin Lite a déclaré au Wall Street Journal que la société avait été amenée à croire que Measurement Systems recueillait des données pour le compte de sociétés de services Internet, financières et énergétiques, ce qui, selon Egelman, a souligné « l’importance de ne pas accepter de bonbons d’étrangers ». Certaines applications utilisant le logiciel de Measurement Systems collectaient des numéros de téléphone, des adresses e-mail et des données GPS, qu’elles utilisaient. écrivirent pourrait être utilisé pour suivre les mouvements d’une personne en ne connaissant que son numéro de téléphone ou son adresse e-mail, potentiellement un outil puissant pour les gouvernements souhaitant surveiller et réprimer les dissidents. Les gouvernements embauchent parfois groupes de hackers mercenaires pour collecter des données à partir d’applications de communication cryptées ou pour saper l’infrastructure ou les services critiques. La Russie est un sponsor particulièrement important du piratage, affichant une « menace grave et persistante pour les infrastructures critiques aux États-Unis et dans le monde entier ». D’après Fonctionnaires du ministère de la Justice. Le 24 mars, le ministère de la Justice a annoncé frais contre quatre employés du gouvernement russe qui auraient ciblé des milliers d’ordinateurs connectés au secteur de l’énergie dans environ 135 pays, dont les États-Unis, entre 2012 et 2018.
Contra
Certaines applications qui contenaient auparavant les logiciels malveillants de Measurement Systems, y compris radar de caméra de vitesse, souris WiFi (PC télécommandé), scanner QR & code-barres, Boussole Qibla – Ramadan 2022, Widget météo et horloge simple et Handcent Next SMS-Text avec MMS, sont déjà de retour sur le Google Play Store.