Как сообщает издание The Wall Street Journal (WSJ), 25 марта Google удалила из магазина Google Play десятки приложений, содержащих скрытую функцию по несанкционированному сбору данных пользователей. Проблема затронула десятки миллионов устройств на Android.
Приложения были разработаны панамской компанией Measurement Systems. Она, в свою очередь, связана с американской организацией Vostrom Holdings и её дочерним предприятием Packet Forensics, работающими с Агентством национальной безопасности США. Согласно полученным WSJ данным, Measurement Systems запросила у разработчиков приложений данные пользователей из Центральной и Восточной Европы, Ближнего Востока и Азии. В свою очередь панамская компания потребовала от разработчиков подписать соглашение о неразглашении данной информации.
Исследователи в области информационной безопасности обнаружили "шпионский" SDK в приложении с мусульманскими молитвами (более 10 млн загрузок), приложениях-детекторах радаров на трассах, приложениях для чтения QR и не только. Специалисты предположили, что инструмент для слежки был загружен по меньшей мере на 60 млн устройств. Он мог собирать массив разнообразных данных о пользователях (e-mail, телефон, местоположение и не только), определять устройства, работающие в одной сети с заражённым, собирать информацию из буфера и сканировать файлы на устройстве.
Google не раскрывает точное количество заражённых приложений. Пресс-секретарь Федеральной торговой комиссии США отказался от комментариев, заявив, что расследование проводится непублично. Measurement Systems отрицает обвинения.
После выхода отчёта исследователей инструмент отключился и перестал собирать данные пользователей.
