Google Dilaporkan Melarang Puluhan Aplikasi yang Mengandung Spyware

Garis atas

Puluhan aplikasi—termasuk aplikasi doa Muslim, aplikasi peringatan jebakan cepat, dan pembaca kode QR—dihapus dari Google Play Store sekitar 25 Maret setelah para peneliti menemukan bahwa mereka menyertakan perangkat lunak untuk mengumpulkan data pengguna secara diam-diam yang dikembangkan oleh sebuah perusahaan dengan hubungan dengan badan-badan keamanan AS, the Wall Street Journal melaporkan Rabu.

Fakta-fakta kunci

Perusahaan yang berbasis di Panama, Sistem Pengukuran S. de RL, membayar pengembang aplikasi untuk memasukkan kodenya ke dalam perangkat lunak mereka, memungkinkan Sistem Pengukuran untuk mengumpulkan data dari jutaan pengguna di seluruh dunia, Wall Street Journal dilaporkan.

Aplikasi yang dilarang karena pengambilan data pengguna yang dilarang dapat mengajukan permohonan pemulihan di Google Play Store jika kode yang melanggar dihapus, juru bicara Google mengatakan kepada Wall Street Journal.

Perangkat lunak Sistem Pengukuran disertakan dalam aplikasi yang diunduh ke setidaknya 60 juta perangkat, kata Reardon dan Egelman kepada Wall Street Journal, meskipun perangkat lunak tersebut dilaporkan berhenti mengumpulkan data pengguna setelah para peneliti mengumumkan penemuan mereka.

Setelah Reardon dan Egelman memberi tahu Google tentang spyware, Google meluncurkan penyelidikan yang menghasilkan larangan 25 Maret, Wall Street Journal dilaporkan.

Google dan Sistem Pengukuran tidak segera menanggapi permintaan komentar dari Forbes.

Latar Belakang Kunci

Grafik Wall Street Journal menemukan bahwa Sistem Pengukuran terhubung melalui catatan perusahaan dan pendaftaran domain internet ke kontraktor berbasis di Virginia yang terlibat dalam operasi intelijen siber untuk badan keamanan AS. Perusahaan menolak untuk Wall Street Journal bahwa ia terlibat dalam pengambilan data rahasia atau bahwa ia memiliki hubungan dengan kontraktor pertahanan AS. Pengembang aplikasi Al-Moazin Lite mengatakan kepada Wall Street Journal bahwa perusahaan telah dituntun untuk percaya bahwa Sistem Pengukuran mengumpulkan data atas nama layanan internet, perusahaan keuangan dan energi, yang menurut Egelman menyoroti "pentingnya tidak menerima permen dari orang asing." Beberapa aplikasi yang menggunakan perangkat lunak Sistem Pengukuran mengumpulkan nomor telepon, alamat email, dan data GPS, yang mereka menulis dapat digunakan untuk melacak pergerakan seseorang hanya dengan mengetahui nomor telepon atau alamat email mereka, berpotensi menjadi alat yang ampuh bagi pemerintah yang ingin mengawasi dan menekan para pembangkang. Pemerintah terkadang menyewa kelompok peretas tentara bayaran untuk mengumpulkan data dari aplikasi komunikasi terenkripsi atau merusak infrastruktur atau layanan penting. Rusia adalah sponsor peretasan yang sangat menonjol, memposting "ancaman serius dan terus-menerus terhadap infrastruktur penting baik di Amerika Serikat maupun di seluruh dunia," Menurut pejabat Departemen Kehakiman. 24 Maret, Departemen Kehakiman mengumumkan beban terhadap empat pegawai pemerintah Rusia yang diduga menargetkan ribuan komputer yang terhubung ke sektor energi di sekitar 135 negara, termasuk AS, antara 2012 dan 2018.

Kontra

Beberapa aplikasi yang sebelumnya mengandung malware Measurement System, antara lain Speed ​​Camera Radar, WiFi Mouse (remote control PC), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Widget cuaca & jam sederhana dan SMS-Teks Handcent Berikutnya dengan MMS, sudah kembali di Google Play store.

Selanjutnya Membaca

“Facebook Memperingatkan 50,000 Pengguna Ditargetkan Oleh Perusahaan Spy-For-Hire” (Forbes)