غوغل تحذف تطبيقات من متجر بلاي جمعت بيانات ملايين المستخدمين بطريقة غير شرعية
أُجبرت غوغل على إزالة عشرات التطبيقات من متجر التطبيقات الخاص بها غوغل بلاي ، لاحتوائها على برامج ضارة مرتبطة بشركة استخبارات أمريكية ، مما سمح للمهاجمين بالحصول على بيانات المستخدم لبيعها لاحقًا والحصول على عائدات اقتصادية.
يشير التحقيق ، الذي نشرته صحيفة وول ستريت جورنال ، إلى أن وراء التهديد شركة Measurement Systems البنمية ، وهي شركة غير معروفة تم تضمين SDK لها في بعض التطبيقات الشائعة ، مقابل دفع ما بين 100 و 10000 دولار للمطورين.
باحثين وجدوا أن تطبيقات الطقس ، وتطبيقات رادار الطرق السريعة ، وأجهزة مسح الاستجابة السريعة ، وتطبيقات الصلاة وغيرها التي تحتوي على كود يمكن أن يحصد الموقع الدقيق للمستخدم ، والبريد الإلكتروني ، وأرقام الهواتف والمزيد. تم تصنيع الكود بواسطة شركة Measurement Systems ، وهي شركة يقال إنها مرتبطة بمقاول دفاع في فيرجينيا يقوم بالاستخبارات الإلكترونية وأكثر من ذلك لوكالات الأمن القومي الأمريكية.
تم اكتشاف الكود من قبل الباحثين سيرج إيجلمان من جامعة كاليفورنيا في بيركلي وجويل ريردون من جامعة كالجاري ، الذين كشفوا النتائج التي توصلوا إليها إلى المنظمين الفيدراليين وجوجل. وقال إيجلمان لصحيفة وول ستريت جورنال إنه يمكن “بدون شك وصفه بأنه برامج ضارة”.
ورد بحسب نفس المصدر أن شركة Measurement Systems دفعت للمطورين مقابل إضافة مجموعات تطوير البرامج (SDK) إلى التطبيقات. لم يتم الدفع للمطورين فحسب ، بل يتلقون معلومات مفصلة حول قاعدة المستخدمين الخاصة بهم. كان SDK موجودًا في التطبيقات التي تم تنزيلها على 60 مليون جهاز محمول على الأقل. قال أحد مطوري التطبيقات إنه تم إخباره بأن الكود كان يجمع البيانات نيابة عن مزودي خدمة الإنترنت إلى جانب شركات الخدمات المالية والطاقة. وقالت شركة Measurement Systems أيضًا إنها تريد بيانات بشكل رئيسي من الشرق الأوسط ووسط وشرق أوروبا وآسيا.
وعلى الرغم من قيام جوجل بسحب هذه التطبيقات من متجر بلاي ستور، إلا أن الباحثين لاحظوا أنها لا تزال موجودة على ملايين الأجهزة. في الوقت نفسه ، وجدوا أن SDK توقف عن جمع بيانات المستخدم بعد الكشف عن النتائج التي توصلوا إليها.
وفي بيان ، أخبرت شركة Measurement Systems وول ستريت جورنال عبر البريد الإلكتروني أن “الادعاءات التي تقدمها بشأن أنشطة الشركة خاطئة. علاوة على ذلك ، لسنا على علم بأي اتصالات بين شركتنا ومقاولي الدفاع الأمريكيين”.
التطبيقات التي عليك حذفها هي كالتالي :
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- WiFi Mouse (remote control PC)
- QR & Barcode Scanner
- Qibla Compass — Ramadan 2022
- Simple weather & clock widget
- Handcent Next SMS—Text w/ MMS
- Smart Kit 360
- Al Quarun Mp3 — 50 Reciters & Translation Audio
- Audiosdroid Audio Studio DAW
