Την πολέμησαν με ό,τι μέσα είχαν. Είχε βάλει πλώρη για την πρώτη θέση σε παγκόσμιο επίπεδο στην αγορά των κατασκευαστών και με ψεύτικες κατηγορίες για τις οποίες μέχρι και σήμερα δεν έχουμε δει καμιά απολύτως απόδειξη την έβγαλαν από το παιχνίδι. Μια εταιρεία, η οποία θα προωθούσε ακόμη περισσότερο την καινοτομία στο χώρο των smartphones όταν θα είχε τα μέσα να επιτεθεί όπως μοναδικά αυτή γνωρίζει.

Και όμως, στο Google Play Store αποκαλύφθηκε πρόσφατα, σύμφωνα με την εφημερίδα The Wall Street Journal ότι πλήθος εφαρμογών διέθεταν software development kits (SDK) τα οποία έστελναν δεδομένα σε contractors των ΗΠΑ που συνδέονταν με υπηρεσίες πληροφοριών.

Στο επίκεντρο των επιχειρήσεων ήταν μια εταιρεία με έδρα τον Παναμά, η Measuremen Systems, η οποία πλήρωνε developers από 100 – 10.000 δολάρια για να βάλουν στις εφαρμογές τους αυτό το επιβλαβές SDK το οποίο έστελνε διάφορα δεδομένα σε μυστικές υπηρεσίες.

Η Measurements Systems ανέφερε στους developers ότι συνέλεγε δεδομένα για παρόχους, υπηρεσίες ενέργειας και για εταιρείες του χρηματοπιστωτικού τομέα. Το ενδιαφέρον όμως είναι ότι η εταιρεία ενδιαφέρονταν σε δεδομένα από τη Μέση Ανατολή, την Ασία, καθώς και την Κεντρική και Ανατολική Ευρώπη – περιοχές στις οποίες οι διαφημιστικές εταιρείες δεν δίνουν προτεραιότητα, καθώς οι χώρες αυτές δεν έχουν τόσο μεγάλο διαφημιστικό ενδιαφέρον, όσο οι ΗΠΑ ή η Δυτική Ευρώπη. Για παράδειγμα, μία από τις εφαρμογές καιρού έχει μεγάλη βάση χρηστών στο Ιράν, πρωταρχικό στόχο των προσπαθειών των αμερικανικών μυστικών υπηρεσιών.

Μόλις το SDK ήταν ενεργό, συνέλλεγε δεδομένα τοποθεσίας, τηλεφωνικούς αριθμούς, emails και κοντινές συσκευές. Είχε επίσης πλήρη πρόσβαση στο clipboard του συστήματος αλλά και σε οποιαδήποτε passwords παρέμεναν σε αυτό, ενώ μάλιστα σκάναρε και ολόκληρο το file system, αν και οι ερευνητές πιστεύουν ότι δεν μπορούσε να ανοίξει τα αρχεία. Μπορούσε όμως να χρησιμοποιήσει ένα hasing αλγόριθμο για να τα ταιριάξει με άλλα αρχεία ενδιαφέροντος. Εν ολίγοις, οι μυστικές υπηρεσίες των ΗΠΑ βρίσκονται πίσω από την Measurement Systems.

Η λίστα με τα apps που περιείχαν το SDK στην οποία είχαμε αναφερθεί και χθές:

  • Speed Camera Radar
  • Al-Moazin Lite (Prayer Times)
  • WiFi Mouse (remote control PC)
  • QR & Barcode Scanner
  • Qibla Compass — Ramadan 2022
  • Simple weather & clock widget
  • Handcent Next SMS—Text w/ MMS
  • Smart Kit 360
  • Al Quarun Mp3 — 50 Reciters & Translation Audio
  • Audiosdroid Audio Studio DAW — Apps on Google Play

6 ΣΧΟΛΙΑ

  1. Και βέβαια είναι δημοκρατία! Γιατί την αποκάλυψη την έκανε Αμερικανική εφημερίδα! Σε ανάλογου τύπου εφαρμογές τις οποίες διαχειρίζονται οι Ρωσικές και οι Κινεζικές μυστικές υπηρεσίες να είσαι απολύτως σίγουρος ότι δεν θα βρεις παρόμοιες αποκαλύψεις από τα δημοσιογραφικά μέσα τους! Το πολύ πολύ, να βρεις τίποτε πτώματα…

  2. Επισης, παρατηρησα, οτι με το Google dialer, στο Xiaomi κινητο μου, λαμβανα spam calls απ’ολο τον πλανητη! Οποτε εγκατεστησα το λογισμικο απο την Ινδονησία, με το Xiaomi dialer και ησύχασα!

  3. Συγκρίνετε τελείως διαφορετικά πράγματα , στην περίπτωση της Huawei ,η ίδια η εταιρεία στέλνει τα δεδομένα , δεν χρειάζεται δηλαδή κάποια αμέλεια ή λάθος εγκατάσταση εφαρμογής από τον χρήστη.Αρα ότι και να κάνει ο χρήστης τα δεδομένα συλλέγονται. Στην αλλη περίπτωση τώρα , είναι απλά επιβλαβής εφαρμογές από τρίτους developer, που πρέπει να εγκαταστήσει ο χρήστης πρώτα και φυσικά με απεγκατασταση και format, το θέμα λύνεται.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.