أفادت صحيفة وول ستريت جورنال أن قوقل سحبت عشرات التطبيقات التي يستخدمها ملايين المستخدمين بعد الكشف بأنها جمعت البيانات سرًا، حيث وجد الباحثون تطبيقات تدخل في مجال الطقس ومسح الرموز السريعة وتطبيقات الصلاة والعبادة وغيرها التي تحتوي على كود يمكن أن يحصد الموقع الدقيق للمستخدم، وكذلك البريد الإلكتروني وأرقام الهاتف والمزيد.
وفقًا لتقرير حديث لـ Wall Street Journal، قامت شركة Measurement Systems S. de R.L ، وهي شركة بنمية تعمل مع وكالات الأمن الأمريكية، بكتابة الكود، بنفس الوقت، تمتلك الشركة روابط لمقاول دفاع في فيرجينيا متخصص في الدفاع الإلكتروني، وقد تم العثور على السلوك الضار من قبل باحثين يقومون بمراجعة تطبيقات اندرويد، ويقال إن كود جمع البيانات يعمل على ملايين من أجهزة اندرويد.
وبحسب ما ورد، دفعت الشركة البنمية للمطورين لإدراج كود مجموعة تطوير البرمجيات (SDK) في تطبيقاتهم ، وتناولت المجموعة جمع البيانات، وأفادت الصحيفة بأنها كانت قادرة على الاطلاع على بيانات من شركة خارجية أظهرت التوزيع الجغرافي للمستخدمين الذين كانت هواتفهم تشغل Measurement Systems SDK ، وعلمت من الباحثين أن الكود المدفون يمكنه الحصول على معلومات وصولاً إلى الموقع في بالإضافة إلى استخراج المعلومات مثل البريد الإلكتروني وأرقام الهواتف، كما ويمكن لـ SDK أيضًا عرض البيانات المجزأة من مجلدات صور واتساب وحتى سحب البيانات حول أجهزة الكمبيوتر والأجهزة المحمولة القريبة والمزيد.
ووفقًا للتقرير، استخدمت شركة Measurement Systems أيضًا شركة فرعية تسمى Packet Forensics LLC للقيام بأعمال تجارية مع حكومة الولايات المتحدة، وبينما اعترفت وكالات الأمن القومي ووزارة الدفاع بشراء بيانات مزود تجاري مثل هذه للمساعدة في تحليل التهديدات، فإن التفاصيل الدقيقة لما يحصلون عليه وكيفية استخدامه تظل سرية، حيث تقوم الحكومات بجمع معلومات تحليلات الموقع التي يتم تسجيلها بواسطة برامج الهاتف المحمول لبعض الوقت ، وتطلب أحيانًا من الشركات تسليم كميات كبيرة من بيانات المستخدم إلى وكالات إنفاذ القانون.
عمومًا، وفقًا للوثائق التي اطلعت عليها الصحيفة، بأن Measurement Systems تقدم للمطورين ما يتراوح من 100 دولار إلى 10000 دولار شهريًا طالما أنهم قدموا عددًا كافيًا من المستخدمين الذين لديهم تطبيقات تصل إلى بيانات الموقع، وكما أشرنا، عدد الضحايا المحتملين مذهل، حيث يصل إلى 60 مليونًا وهذا العدد في ازدياد. هذا صحيح ، يقدر أن "ما لا يقل عن 60 مليون شخص" قاموا بتثبيت التطبيقات الضارة المدرجة أدناه ، وفقًا لصحيفة وول ستريت جورنال:
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- Wi-Fi Mouse (remote control PC)
- QR & Barcode Scanner (developed by AppSource Hub)
- Qibla Compass - Ramadan 2022
- Simple weather & clock widget (developed by Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 - 50 Reciters & Translation Audio
- Full Quran MP3 - 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
أخيرًا، ردت شركة Measurement Systems على هذه التهم عبر رسالة بريد إلكتروني وصلت لصحيفة وول ستريت جورنال وأشارت "أن الادعاءات التي تقدمها بشأن أنشطة الشركة خاطئة، علاوة على ذلك، لسنا على علم بأي اتصالات بين شركتنا ومقاولي الدفاع الأمريكيين ولا علم لنا بـ ... شركة تسمى Vostrom، كما أننا غير واضحين بشأن ماهية Packet Forensics أو كيفية ارتباطها بشركتنا".
ليست هناك تعليقات:
إرسال تعليق