Steve Dent

Google menarik aplikasi Android yang mengumpulkan knowledge dari jutaan pengguna

Google telah menarik lusinan aplikasi yang digunakan oleh jutaan pengguna setelah menemukan bahwa mereka secara diam-diam mengambil knowledge, Jurnal Wall Avenue telah melaporkan. Para peneliti menemukan aplikasi cuaca, aplikasi radar jalan raya, pemindai QR, aplikasi doa, dan lainnya yang berisi kode yang dapat mengumpulkan lokasi tepat pengguna, electronic mail, nomor telepon, dan lainnya. Itu dibuat oleh Sistem Pengukuran, sebuah perusahaan yang dilaporkan terkait dengan kontraktor pertahanan Virginia yang melakukan intelijen siber dan lebih banyak lagi untuk badan keamanan nasional AS. Itu telah membantah tuduhan itu.

Kodenya adalah telah menemukan oleh peneliti Serge Egelman dari UC Berkeley dan Joel Reardon dari Universitas Calgary, yang mengungkapkan temuan mereka kepada regulator federal dan Google. Itu bisa “tanpa diragukan lagi digambarkan sebagai malware,” kata Egelman kepada WSJ.

Sistem Pengukuran dilaporkan membayar pengembang untuk menambahkan equipment pengembangan perangkat lunak (SDK) mereka ke aplikasi. Pengembang tidak hanya akan dibayar, tetapi juga menerima informasi rinci tentang foundation pengguna mereka. SDK hadir pada aplikasi yang diunduh ke setidaknya 60 juta perangkat seluler. Salah satu pengembang aplikasi mengatakan diberitahu bahwa kode tersebut mengumpulkan knowledge atas nama ISP bersama dengan perusahaan jasa keuangan dan energi. Sistem Pengukuran juga mengatakan menginginkan knowledge terutama dari Timur Tengah, Eropa Tengah dan Timur dan Asia.

“Database yang memetakan electronic mail dan nomor telepon seseorang yang sebenarnya ke riwayat lokasi GPS mereka yang tepat sangat menakutkan, karena dapat dengan mudah digunakan untuk menjalankan layanan untuk mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau electronic mail mereka, yang dapat digunakan untuk menargetkan jurnalis, pembangkang, atau saingan politik,” kata Reardon dalam Weblog penelitian AppCensus.

Meskipun Google telah menarik aplikasi tersebut dari Play Retailer, para peneliti mencatat bahwa aplikasi tersebut masih ada di jutaan perangkat. Pada saat yang sama, mereka menemukan bahwa SDK berhenti mengumpulkan knowledge pengguna setelah temuan mereka terungkap.

Area Sistem Pengukuran didaftarkan oleh perusahaan bernama Volstrom Holdings Inc., yang berurusan dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics LLC. Sebuah perusahaan bernama Measurement Programs S de RL “juga mendaftarkan dua perusahaan induk sebagai pejabat, keduanya berbagi alamat Sterling, Va., dengan orang-orang yang berafiliasi dengan Volstrom,” WSJ dicatat.

Dalam sebuah pernyataan, Sistem Pengukuran mengatakan kepada WSJ melalui electronic mail bahwa “tuduhan yang Anda buat tentang kegiatan perusahaan adalah palsu. Selanjutnya, kami tidak mengetahui adanya hubungan antara perusahaan kami dan kontraktor pertahanan AS, kami juga tidak mengetahui … sebuah perusahaan bernama Vostrom. Kami juga tidak jelas tentang apa itu Forensik Paket adalah atau bagaimana hubungannya dengan perusahaan kami.”

Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts