Google estrae le app Android che hanno raccolto dati da milioni di utenti:

Google ha ritirato dozzine di app utilizzate da milioni di utenti dopo aver scoperto che raccoglievano dati di nascosto, Il giornale di Wall Street: ha segnalato. I ricercatori hanno trovato app meteorologiche, app radar autostradali, scanner QR, app di preghiera e altri contenenti codice che potrebbe raccogliere la posizione precisa di un utente, e-mail, numeri di telefono e altro ancora. È stato realizzato da Measurement Systems, una società che secondo quanto riferito è collegata a un appaltatore della difesa della Virginia che si occupa di cyber intelligence e altro per le agenzie di sicurezza nazionale statunitensi. Ha negato le accuse.

Il codice è stato scoperto dai ricercatori Serge Egelman della UC Berkeley e Joel Reardon dell’Università di Calgary, che hanno divulgato le loro scoperte alle autorità di regolamentazione federali e a Google. Può “senza dubbio essere descritto come malware”, ha detto Egelman a: WSJ:.

Secondo quanto riferito, Measurement Systems ha pagato gli sviluppatori per aggiungere i loro kit di sviluppo software (SDK) alle app. Gli sviluppatori non solo verrebbero pagati, ma riceverebbero informazioni dettagliate sulla loro base di utenti. L’SDK era presente su app scaricate su almeno 60 milioni di dispositivi mobili. Uno sviluppatore di app ha affermato che gli è stato detto che il codice stava raccogliendo dati per conto di ISP insieme a società di servizi finanziari e di energia. Measurement Systems ha anche affermato di volere dati principalmente dal Medio Oriente, dall’Europa centrale e orientale e dall’Asia.

“Un database che mappa l’e-mail e il numero di telefono effettivi di qualcuno sulla sua precisa cronologia delle posizioni GPS è particolarmente spaventoso, in quanto potrebbe essere facilmente utilizzato per eseguire un servizio per cercare la cronologia delle posizioni di una persona semplicemente conoscendo il suo numero di telefono o e-mail, che potrebbe essere utilizzato per prendere di mira giornalisti, dissidenti o rivali politici “, ha affermato Reardon nel blog di ricerca AppCensus.

Sebbene Google abbia ritirato quelle app dal Play Store, i ricercatori hanno notato che esistono ancora su milioni di dispositivi. Allo stesso tempo, hanno scoperto che l’SDK ha smesso di raccogliere i dati degli utenti dopo che le loro scoperte sono state rivelate.

Il dominio Measurement Systems è stato registrato da una società chiamata Volstrom Holdings Inc., che si occupa del governo federale attraverso una sussidiaria chiamata Packet Forensics LLC. Una società chiamata Measurement Systems S de RL “ha anche elencato due holding come funzionari, che condividono entrambe un indirizzo di Sterling, Virginia, con persone affiliate a Volstrom”, il WSJ: notato.

In una dichiarazione, Measurement Systems ha dichiarato: WSJ: tramite e-mail che “le accuse che fai sulle attività dell’azienda sono false. Inoltre, non siamo a conoscenza di alcun collegamento tra la nostra azienda e gli appaltatori della difesa statunitensi né siamo a conoscenza di … una società chiamata Vostrom. Non siamo inoltre chiari su cosa Packet Forensics è o come si relaziona con la nostra azienda.”

Tutti i prodotti consigliati da Engadget sono selezionati dalla nostra redazione, indipendente dalla nostra casa madre. Alcune delle nostre storie includono link di affiliazione. Se acquisti qualcosa tramite uno di questi link, potremmo guadagnare una commissione di affiliazione.

Leave a Comment